GlobalSign es una autoridad certificadora (CA) certificada por WebTrust y proveedor de servicios de identidad. [3] En enero de 2015, Globalsign era la cuarta autoridad certificadora más grande del mundo según la encuesta de Netcraft . [4]
Tipo | Empresa privada |
---|---|
Industria | Seguridad informática , seguridad en Internet |
Fundado | Bélgica (1996 ) [1] y actualmente una filial de GMO CLOUD KK en Japón, [2] |
Sede | , Bélgica |
Sitio web | www |
Historia
GlobalSign fue fundada en Bélgica en 1996 y adquirida en 2007 por el grupo GMO en Japón (anteriormente GeoTrust Japan). [1] [5] En enero de 2015, Globalsign era la cuarta autoridad certificadora más grande del mundo según la encuesta de Netcraft . [4] GlobalSign fue la primera CA en mejorar la verificación de revocación de páginas HTTPS mediante el uso de un CDN, [6] y la empresa también fue la primera en ofrecer servicios de revocación compatibles con IPv6 ("CRL"). [7]
Servicios
GlobalSign proporciona PKI y servicios de gestión de identidades y accesos para gestionar identidades internas y externas para Internet of Everything . Los servicios PKI de GlobalSign incluyen un programa de encadenamiento de raíz confiable para implementaciones de PKI confiables , que permite que los certificados de CA raíz de GlobalSign ampliamente distribuidos y confiables encadenen criptográficamente CA raíz subordinadas para su uso en Microsoft CA y en otras CA internas. [8]
GlobalSign también proporciona certificados para autenticar IoT para abordar las necesidades de autenticación en el mercado de Internet de todo (IdT). [9] En noviembre de 2012, GlobalSign lanzó un servicio en línea que permite a los administradores de sitios web confirmar que han configurado SSL correctamente en sus sitios web y recibir orientación práctica sobre cómo solucionar cualquier configuración SSL defectuosa o explotable. [10]
La empresa tiene oficinas en Estados Unidos, Europa y Asia.
Adquisición
En 2014, GlobalSign adquirió Ubisecure Solutions, Inc., con sede en Helsinki, un desarrollador de software de gestión de acceso e identidad (IAM) de propiedad privada. Ubisecure se separó de GlobalSign en 2016. [11]
Incidente de piratería en 2011
En septiembre de 2011, GlobalSign suspendió la emisión de certificados de autenticación temporalmente después de que un pirata informático anónimo comprometiera sus servidores. [12] Un estudiante iraní autoidentificado como "Comodohacker", que también se atribuyó la responsabilidad de las violaciones de Comodo y DigiNotar de 2011 , [13] afirmó que también había pirateado los sistemas de GlobalSign. [14] GlobalSign se tomó el reclamo lo suficientemente en serio como para detener la firma / emisión de nuevos certificados mientras investigaba los reclamos; reanudó la emisión de certificados una semana después. [15]
Se contrató a la empresa de seguridad holandesa Fox-IT para analizar la violación y GlobalSign publicó un informe de incidentes de seguridad. [16] El 13 de diciembre de 2011 GlobalSign publicó su informe final sobre el incidente. El informe concluyó que si bien el propio servidor web de GlobalSign fue violado y el certificado de este servidor fue robado, debido al espacio de aire que separa este servidor web de la máquina emisora de certificados (la que tiene el certificado raíz de la empresa ), no había evidencia de cualquier certificado fraudulento emitido o cualquier dato del cliente expuesto, por lo tanto, las acciones correctivas se limitaron a cancelar el certificado de su propio servidor web y parchear su software. [15] [16] Chester Wisniewski de Sophos resumió el informe y la respuesta de GlobalSign al incidente en su blog y concluyó: "El informe no solo es completo y convincente, sino que parece que GlobalSign tomó todas las medidas, exactamente como debería haberlo hecho, tanto durante como después del incidente ". [17]
Ver también
Fuentes y referencias
- ^ a b "Soluciones PKI y certificado digital GlobalSign" . 2001-02-05. Archivado desde el original el 5 de febrero de 2001 . Consultado el 14 de septiembre de 2016 .
- ^ "Resumen corporativo" . 2013-04-22 . Consultado el 13 de agosto de 2013 .
- ^ "Informe de auditoría de confianza web de E&Y" (PDF) .
- ^ a b "Encuesta SSL" . Netcraft .
- ^ "Acerca de GlobalSign" . 2015-03-13 . Consultado el 13 de marzo de 2015 .
- ^ CloudFlare se asocia con GlobalSign para hacer que la carga de páginas web seguras sea hasta 6 veces más rápida. TechCrunch (1 de noviembre de 2012). Consultado el 26 de julio de 2013.
- ^ Primera CA de GlobalSign en ofrecer servicios de estado de revocación de certificados a través de IPv6 . Thewhir.com (13 de marzo de 2013). Consultado el 26 de julio de 2013.
- ^ "Trabajar desde casa, mantenerse seguro: 14 herramientas de gestión de identidad y acceso para hacer frente a las consecuencias del coronavirus" . www.computing.co.uk . 30 de marzo de 2020.
- ^ "GlobalSign, socio de Infineon para fortalecer la identidad del dispositivo de IoT para una inscripción simplificada en Microsoft Azure IoT Hub" . www.embedded-computing.com .
- ^ "El comprobador de configuración SSL de GlobalSign proporciona orientación para reducir la capacidad de los ciberdelincuentes para explotar configuraciones SSL defectuosas" . 2012-11-15.
- ^ "GlobalSign IAM ahora es Ubisecure Inc" . 30 de noviembre de 2016.
- ^ BBC News: GlobalSign detiene los certificados seguros después de la reclamación de pirateo . Bbc.co.uk (7 de septiembre de 2011). Consultado el 26 de julio de 2013.
- ^ Mikko Hypponen (6 de septiembre de 2011). "Hacker de DigiNotar sale" .
- ^ Sterling, Toby. "Otra empresa deja de emitir certificados de seguridad de sitios web a raíz del hack holandés". Canadian Press, 6 de septiembre de 2011: Newspaper Source Plus. Web. 30 de mayo de 2013.
- ^ a b Whittaker, Zack. "El servidor no parcheado provocó una infracción de GlobalSign" . ZDNet .
- ^ a b Steve Waite (13 de diciembre de 2011). "Informe de incidentes de seguridad" (PDF) .
- ^ Chester Wisniewski (15 de diciembre de 2011). "Google y EFF proponen mejoras a HTTPS a medida que GlobalSign publica un informe de incumplimiento de CA" .