Il tema della sicurezza degli strumenti di criptazione attualmente sul mercato, basati sul protocollo SSL (Secure Socket Layer), è tornato nelle ultime ore prepotentemente d’attualità dopo la notizia, resa nota da VeriSign Inc., relativa alla violazione dei propri sistemi operativi ed aziendali. Symantec tiene a specificare che quanto accaduto alla società VeriSign Inc. non intacca in alcun modo i propri servizi di sicurezza (SSL), i sistemi di autentificazione dell’utente (VIP, PKI, FDS) e gli altri apparati di produzione da essa assorbiti nel 2010.
VeriSign Inc. e VeriSign Authetication Services, Società ed Attività ben distinte tra loro
VeriSign Inc. è una compagnia pubblica in tutto e per tutto differente da VeriSign Authentication Services, branca ora parte di Symantec Corporation. La sua attività è limitata, quindi, esclusivamente ai seguenti servizi: Gestione Dei Nomi Di Dominio, DDoS Protection, Managed DNS e iDefense Security Intelligence Services. Fondata nel 1995, VeriSign Inc. gestisce due dei 13 root server di Internet del mondo, considerati come risorse IT nazionali dal governo federale statunitense.
VeriSign Authentication Services fornisce soluzioni in grado di permettere, ad imprese e consumatori, di comunicare ed acquistare online con estrema sicurezza. Il campo di azione di quest’ultima si estende, invece, alle Certificazioni SSL, Trust Seals, prodotti di Code Signing e servizi di User Authentication. E’ estremamente importante, quindi, definire con chiarezza l’ambito di attività delle 2 diverse imprese, comprendendo di conseguenza che quanto accaduto a VeriSign Inc. non può e non deve assolutamente riguardare la validità e affidabilità dei prodotti VeriSign Authentication Services.
Perché continuare a fidarsi del protocollo SSL
Il protocollo SSL, e il relativo meccanismo di criptazione HTTPS, restano attualmente i metodi di protezione dei dati online più sicuri sul mercato. I Symantec Trust Services e le soluzioni per l’Identità e l’Autentificazione continuano a prestare livelli di sicurezza senza precedent, non solo dal punto di vista dei prodotti offferti ma anche per quanto concerne i sistemi di protezione per le imprese e i clienti. La qualità dei prodotti Symantec è garantita dal rispetto delle seguenti particolarità che li caratterizzano:
- Custodia e protezione diligente delle chiavi di criptazione, servendosi di supporti particolarmente solidi predisposti per questo scopo, sistemi di autenticazione crittografica su supporto hardware, legami rinnovati regolarmente con terze parti, network sicuri e difese anti-malware.
- Miglioramento delle già avanzate pratiche di autenticazione/registrazione al fine di identificare la proprietà dei domini.
- Investigazione avanzata al fine di proteggersi da pericoli interni.
- Solida tradizione di sicurezza e credibilità.
Trustico e Symantec, insieme per la sicurezza del Web
Trustico affianca attivamente Symantec nel tentativo di garantire sicurezza e credibilità alle imprese che scelgono il web per trasmettere informazioni, raccogliere dati e vendere prodotti e servizi in tutto il mondo. Sul sito internet www.trustico.it potete trovare i prodotti VeriSign, Thawte, GeoTrust e RapidSSL, parti integranti della famiglia di prodotti Symantec, titolari del 41,72% del mercato di Certificati SSL in tutto il mondo.
Nessun commento:
Posta un commento