АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
2219276 статей на русском языкеО РУВИКИ

GlobalSign

GlobalSign — поставщик решений в области интернет-идентификации и безопасности[1]. По состоянию на январь 2015 года GlobalSign занимала 4-е место в мире по объёму работ среди удостоверяющих центров по данным Netcraft[2].

Общие сведения
GlobalSign
Тип частная компания
Основание 1996
Расположение Бельгия
Отрасль Компьютерная безопасность, Интернет-безопасность, выдача удостоверяющих ключей
Продукция сертификаты TLS, решения двухфакторной аутентификации, управляемые PKI-решения
Материнская компания GMO Internet
Сайт globalsign.com

История

Компания GlobalSign была основана в Бельгии в 1996 году, а в 2007 году приобретена японской группой GMO Internet (ранее GeoTrust Japan)[3].

В сентябре 2011 года, в качестве меры предосторожности, GlobalSign временно приостановила выдачу аутентификационных сертификатов после заявления хакера под псевдонимом «ComodoHacker» о взломе серверов компании, а также других удостоверяющих центров[4]. Компания всерьёз восприняла угрозу, полностью прекратив подпись и выпуск новых сертификатов на время расследования; спустя неделю процесс был возобновлён[5]. Анализ инцидента заказали нидерландской компании Fox-IT, а отчет по итогам расследования был опубликован GlobalSign[6]. 13 декабря 2011 года был опубликован финальный доклад о происшествии.

Доклад показал, что был взломан только веб-сервер компании и его сертификат был похищен, однако благодаря физическому разделению («air gap») между этим сервером и системой выпуска сертификатов (содержащей корневой сертификат) не было обнаружено выпусков поддельных сертификатов или утечек клиентских данных. Со стороны GlobalSign меры свелись к отзыву собственного компрометированного сертификата и обновлению программного обеспечения[5].[6] Честер Висневски из Sophos позитивно оценил тщательность расследования и реакцию компании[7].

Согласно исследованию Netcraft на январь 2015 года, GlobalSign оставалась четвёртым по величине удостоверяющим центром[2]. Компания стала первой в отрасли, кто ускорил проверку отзывов сертификатов на HTTPS-страницах с помощью CDN[8], и первой же внедрила поддержку проверки отозванных сертификатов («CRL») через IPv6[9].

В 2018 году GlobalSign получила статус Квалифицированного поставщика доверительных услуг (QTSP) по регламенту eIDAS как в ЕС, так и в Великобритании[10]. В 2021 году, после выхода Великобритании из ЕС, GlobalSign был утверждён первым квалифицированным поставщиком доверительных услуг в стране[11].

Деятельность и продукция

undefined

Сервисы GlobalSign включают управляемую PKI-платформу, сертификаты S/MIME, TLS-сертификаты и облачный менеджер сертификатов, интегрирующийся с Microsoft Active Directory и дающий возможность управления сертификатами пользователей[12].

Компания также выпускает сертификаты для аутентификации устройств IoT на рынке «Интернета всего» (IoE) и предоставляет сервисы управления цифровой идентификацией в облаке[13]. PKI-сервисы компании масштабируются в зависимости от объёма и разнообразия IoT-платформ, позволяя идентификацию миллионов устройств[14].

В ноябре 2012 года GlobalSign запустила онлайн-сервис, позволяющий администраторам сайтов проверить корректность настройки TLS и получить рекомендации для устранения уязвимостей[15].

Региональные офисы находятся в США, Европе и по всей Азии.

В 2012 году GlobalSign выпустила бесплатный сервис SSL Configuration Checker[16].[17] Этот инструмент позволяет сайтам оценить эффективность своей настройки TLS и получить рекомендации по повышению безопасности[16].[17]

В 2013 году компания представила решение Auto Enrollment Gateway (AEG)[18]. С помощью AEG организации могут автоматизировать управление PKI, выдачу и развёртывание сертификатов[18]. Платформа интегрируется с Windows Active Directory[18].

В 2018 году GlobalSign выпустила IoT Identity Platform[19]. Она использует PKI в качестве механизма идентификации и применяется в таких сферах, как производство, сельское хозяйство, «умные» сети, системы платежей, IoT-шлюзы, здравоохранение[19]. Среди ключевых функций — IoT Edge Enroll для развертывания и управления PKI-идентификаторами устройств[19]. Edge Enroll обеспечивает функции регистрационного сервера (RA), управление жизненным циклом сертификатов и дополнительные сервисы[20]. Платформа также включает модули IoT CA Direct и IoT CA Connect[20].

В мае 2022 года была выпущена новая версия платформы AEG[21]. Она позволяет автоматически настраивать S/MIME-сертификаты в Outlook для Windows с помощью собственного кроссплатформенного агента XPA[21].

13 июня 2026 года, по сообщению РБК, центр GlobalSign начал процедуру принудительного отзыва ранее выпущенных SSL-сертификатов у компаний из России[22].

Слияния и поглощения

В 2014 году GlobalSign приобрела финскую компанию Ubisecure Solutions, Inc. — частного разработчика решений управления идентификацией и доступом[23]. В 2016 году Ubisecure была выделена обратно в отдельную компанию[24].[25]

Отраслевые ассоциации

  • Certificate Authority/Browser Forum (CA/B Forum):[26][27] GlobalSign — один из основателей CA/B Forum (основано в 2013 году), компания активно участвует в рабочих группах по S/MIME и серверным сертификатам.
  • Microsoft Intelligent Security Association (MISA): с 2019 года член этой ассоциации[28].
  • Cloud Signature Consortium: компания вступила в 2018 году[29].
  • Certificate Authority Security Council (CASC) — присоединилась в 2013 году[27].
  • Программа Adobe Cloud Signature Partner[29]

Примечания

  1. GlobalSign и Infineon объединяют усилия для повышения доверия к IoT (англ.). IIoT News Hub. Дата обращения: 22 сентября 2022. Архивировано 28 апреля 2025 года.
  2. 1 2 SSL Survey (англ.). Netcraft. Дата обращения: 15 июля 2020. Архивировано 30 октября 2020 года.
  3. GlobalSign вступает в конкурентную борьбу с VeriSign (англ.). Outlook Series. Дата обращения: 6 октября 2022. Архивировано 6 октября 2022 года.
  4. GlobalSign прекращает выдачу сертификатов после заявления о взломе (англ.). BBC News (7 сентября 2011). Дата обращения: 26 июля 2013. Архивировано 13 июля 2023 года.
  5. 1 2 Whittaker, Zack Взлом GlobalSign из-за непатченного сервера (англ.). ZDNet. Дата обращения: 9 сентября 2020. Архивировано 26 июня 2023 года.
  6. 1 2 Steve Waite. Security Incident Report (13 декабря 2011). Архивировано 23 марта 2019 года.
  7. Chester Wisniewski. Google и EFF предлагают улучшить https после публикации отчёта GlobalSign о взломе (англ.) (15 декабря 2011). Дата обращения: 14 августа 2012. Архивировано 4 июня 2023 года.
  8. CloudFlare и GlobalSign ускоряют загрузку защищённых страниц до 6 раз (англ.). TechCrunch (1 ноября 2012). Дата обращения: 25 июня 2017. Архивировано 6 июня 2023 года.
  9. GlobalSign первой предложила сервисы проверки отзыва сертификатов через IPv6 (англ.). The WHIR (13 марта 2013). Дата обращения: 26 июля 2013. Архивировано 20 мая 2017 года.
  10. GlobalSign признан квалифицированным поставщиком доверительных сервисов в Европе (англ.) (22 октября 2018). Дата обращения: 1 октября 2022. Архивировано 1 октября 2022 года.
  11. Великобритания: ICO одобрило первого квалифицированного поставщика доверительных услуг eIDAS (англ.) (28 июля 2021). Дата обращения: 15 декабря 2022. Архивировано 26 января 2025 года.
  12. Strom, David Как выбрать инструмент управления сертификатами (англ.). CSO Online (19 мая 2022). Дата обращения: 7 ноября 2022. Архивировано 7 ноября 2022 года.
  13. Как справиться с проблемами IoT с помощью абстракции (англ.) (7 апреля 2016). Дата обращения: 7 ноября 2022. Архивировано 7 ноября 2022 года.
  14. Strom, David Как выбрать инструмент управления сертификатами (англ.). CSO Online (19 мая 2022). Дата обращения: 5 января 2023. Архивировано 2 декабря 2022 года.
  15. GlobalSign: инструмент проверки TLS для повышения безопасности сайтов (англ.) (15 ноября 2012). Дата обращения: 15 января 2017. Архивировано 14 марта 2023 года.
  16. 1 2 Kovacs, Eduard 50 % сайтов, использовавших GlobalSign SSL Configuration Checker, улучшили безопасность за 30 минут (англ.). Softpedia (31 мая 2013). Дата обращения: 14 ноября 2022. Архивировано 14 ноября 2022 года.
  17. 1 2 admin GlobalSign публикует итоги работы SSL Configuration Checker за I квартал 2013 года (англ.). Web Hosting, Cloud Computing, Datacenter, Domain News (30 мая 2013). Дата обращения: 14 ноября 2022. Архивировано 14 ноября 2022 года.
  18. 1 2 3 Kovacs, Eduard GlobalSign автоматизирует управление цифровыми сертификатами с помощью Auto Enrollment Gateway (англ.). Softpedia (22 августа 2013). Дата обращения: 23 ноября 2022. Архивировано 23 ноября 2022 года.
  19. 1 2 3 News, Industry GlobalSign запускает IoT Identity Platform для защиты IoT-устройств (англ.). Help Net Security (26 июня 2018). Дата обращения: 30 ноября 2022. Архивировано 30 ноября 2022 года.
  20. 1 2 News, Industry GlobalSign запускает IoT Identity Platform для защиты IoT-устройств (англ.). Help Net Security (26 июня 2018). Дата обращения: 2 декабря 2022. Архивировано 30 ноября 2022 года.
  21. 1 2 Функция GlobalSign Ready S/MIME обеспечивает автоматическую установку сертификатов для электронной почты (англ.). Help Net Security (11 мая 2022). Дата обращения: 21 декабря 2022. Архивировано 21 декабря 2022 года.
  22. Японский GlobalSign начал отзыв «цифровых паспортов» российских сайтов — РБК. www.rbc.ru (13 июня 2026). Дата обращения: 13 июня 2026.
  23. greg Финская Ubisecure куплена GMO Globalsign для задач IoT-идентификации (англ.) (30 сентября 2014). Дата обращения: 14 ноября 2022. Архивировано 25 октября 2022 года.
  24. GlobalSign IAM теперь Ubisecure Inc (англ.) (30 ноября 2016). Дата обращения: 18 июня 2020. Архивировано 14 марта 2023 года.
  25. greg Финская Ubisecure куплена GMO Globalsign для задач IoT-идентификации (англ.) (30 сентября 2014). Дата обращения: 25 октября 2022. Архивировано 25 октября 2022 года.
  26. Members (англ.). CAB Forum. Дата обращения: 15 декабря 2022. Архивировано 24 января 2015 года.
  27. 1 2 GlobalSign вступила в Совет по безопасности удостоверяющих центров для повышения интернет-безопасности (англ.). thepaypers.com. Дата обращения: 15 декабря 2022. Архивировано 15 декабря 2022 года.
  28. Murphy, Ian GlobalSign присоединилась к Microsoft ISA для мобильной безопасности (англ.). Enterprise Times (27 февраля 2019). Дата обращения: 15 декабря 2022. Архивировано 26 января 2025 года.
  29. 1 2 Jacob, Marc GlobalSign вступила в Cloud Signature Consortium и стала партнёром программы Adobe по облачным подписям (фр.). Global Security Mag Online (15 декабря 2022). Дата обращения: 15 декабря 2022. Архивировано 26 января 2025 года.

Категории