SSL tanúsítványok potyognak a felhőkből
A SSL tanúsítványok vásárlása, kezelése, menedzselése nem tartozik az informatikai csoportok kedvenc feladatai közé. A HydrantID ezt a helyzetet kívánja könnyebbé tenni a legújabb felhős szolgáltatásával.
Az SSL tanúsítványok egyre fontosabbá válnak a különféle alkalmazások, IT-szolgáltatások esetében. Különösen igaz ez azon webes megoldásokra, amelyek bizalmas adatokat kezelnek, és ilyen módon igencsak kockázatos lenne a titkosítás nélküli használatuk. Manapság a vállalatok, intézmények megannyi tanúsítvánnyal rendelkeznek, amelyeket nemcsak megvásárolni kell, hanem felügyelni is. Elég kellemetlen tud lenni például az a helyzet, amikor egy lejárt tanúsítvány miatt az adott szervezet ügyfelei biztonsági riasztásokat látnak a webböngészőben, vagy rosszabb esetben nem is tudják igénybe venni a szolgáltatásokat.
A HydrantID úgy határozott, hogy az SSL-tanúsítványokkal kapcsolatos feladatokat egy új, felhő alapú szolgáltatással igyekszik megkönnyíteni. Ennek keretében egyrészt megvásárolhatóvá teszi a különféle típusú tanúsítványokat, másrészt azok menedzselését egy közös mederbe tereli. Ennek köszönhetően az informatikusok pontos leltárhoz juthatnak az alkalmazott tanúsítványokról, és természetesen a lejáratok előtt értesítést kapnak. Emellett egy webes API interfész is rendelkezésükre áll, melynek felhasználásával akár a saját menedzsment környezetükben is kezelhetik a tanúsítványokat.
A felhő alapú elgondolásnak megfelelően a HydrantID új szolgáltatása alapesetben havidíjas konstrukcióban érhető el, és EV, illetve wildcard tanúsítványok igénybevételére is van mód. A cég szerint a szolgáltatása elsősorban a közepes méretű és a nagyobb vállalatok, intézmények számára lehet igazán előnyös, amelyek 25-50 százalékos megtakarítást érhetnek el a hagyományos tanúsítványkezeléshez képest. Ugyanakkor azt a vállalat is elismerte, hogy nem biztos abban, hogy sokáig "egyeduralkodó" lesz ezen a piacon, ugyanis olyan hírek láttak napvilágot, melyek szerint a Symantec (VeriSign) is aktívan figyeli az ez irányú piaci trendeket.
-
A Zulip Server fejlesztői egy biztonság rést foltoztak be.
-
A Roundcube Webmailhez egy biztonsági frissítés érkezett.
-
A Docker Desktop egy biztonsági hiba miatt kapott frissítést.
-
A Microsoft egy biztonsági hibát javított az Edge webböngészőben.
-
A Django legújabb kiadása hat biztonsági hibajavítást tartalmaz.
-
A Cisco Prime Infrastructure kapcsán egy biztonsági hibára derült fény.
-
A GLPI fejlesztői két biztonsági résről számoltak be.
-
Az OpenBSD-hez egy olyan frissítés érkezett, amely a httpd-t teszi biztonságosabbá.
-
A Google Chrome két magas veszélyességű sebezhetőég miatt kapott frissítést.
-
A Grafana két sebezhetőség miatt kapott frissítést.
Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.
A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat