Создан MashSSL альянс для продвижения открытого стандарта между веб-приложениями проверенных организаций

Маунтин Вью, Калифорния (12 ноября 2009) – Консорциум ведущих технологических компаний объявил о создании альянса MashSSL, организации, занимающейся продвижением технологии и спецификации MashSSL. MashSSL  - это инновационный способ использования SSL протокола и доверенный структур для решения тяжелой и серьезной проблемы доверия между приложениями через конечного пользователя через браузер. Эта нелегкая задача, так как веб-приложения должны определять, что пользователь может быть хакером или законопослушным пользователем с инфицированным браузером.

Члены-учредители альянса включают ведущих поставщиков SSL сертификатов, таких как Comodo, DigiCert, Entrust и VeriSign; ведущих поставщиков услуг и технологий безопасности Arcot, Cenzic, ChosenSecurity, Denim Group, OneHealthPort, QuoVadis, SafeMashups and Venafi; ведущих научно-исследовательских учреждений безопасности Института Кибер Безопасности, UTSA, MIT Kerberos Consortium и Secure Business Austria,а так же, некоторые эксперты по безопасности.

Способность значительно снизить риски, связанные с совместной работой в сети и онлайн сделок открывает целый новый мир возможностей и для разработчиков продуктов, и для практиков безопасности, которые должны жить в высоко визуализированном мире, где приложения и данные больше не находятся в одном месте.

По опыту конечных пользователей в любой сфере, все чаще массив данных и их обработка протекает через веб-приложения, которые взаимодействуют полностью или частично через браузер пользователя. К сожалению, вредоносные атаки «человек в середине» или инфицированный браузер может легко подорвать такие коммуникации. Решение этой проблемы основано на SSL стандарте. MashSSL, которая была разработана SafeMashups, позволила осуществить открытый контроль источника, и далее стандартизацию.

Хотя MashSSL был первоначально разработан для использования с новыми технологиями Mashup, быстро стало очевидно, что протокол может быть использован в любой ситуации, где два веб-приложения должны взаимодействовать через браузер пользователя, где пользователь может быть хакером или браузер заражен вредоносными программами. Следовательно, потенциальная область применения для MashSSL очень широка, в том числе кнопки интерфейса оплаты и прочее.

Начальная MashSSL спецификация и открытая реализация эталонного источника были сделаны общедоступными на www.mashssl.org.

Комментарии запрещены.