I 3 pilastri dell’rccellenza delle Autorità di Certificazione pubbliche

Le fondamenta della fiducia su Internet sono costruite sull'infrastruttura invisibile dell'infrastruttura a chiave pubblica (PKI) del web. Ogni sito web sicuro, e-mail affidabile o documento autenticato dipende dalla rigorosa funzionalità delle Autorità di Certificazione (CA). Tuttavia, non tutte le CA sono uguali. Tutt'altro. Alcune incarnano i principi fondamentali dell'eccellenza, mentre altre non sono all'altezza, mettendo a rischio la stessa fiducia che hanno il compito di difendere.

Per essere un vero leader nello spazio CA è necessario padroneggiare tre pilastri critici: etico, tecnico e intellettuale. Ognuno di essi è indispensabile, e solo eccellendo in tutti e tre gli aspetti una CA può assicurarsi il ruolo di guardiano affidabile del mondo digitale.

Eccellenza etica: mettere il bene pubblico al primo posto

L'eccellenza etica è la spina dorsale di una CA affidabile. In qualità di custodi della sicurezza di Internet, le CA pubbliche devono mettere le esigenze dell'ecosistema PKI web al di sopra di interessi aziendali ristretti o di guadagni a breve termine. Questo principio non è negoziabile ed è sancito dal termine stesso di “CA pubblica”. Gli interessi del pubblico devono sempre prevalere su quelli degli azionisti, dei proprietari delle aziende, dei finanziatori governativi o di altri stakeholder esterni della CA.

Purtroppo, troppe CA non superano questo test. Pratiche come la revoca deliberata e ritardata, in cui i certificati compromessi rimangono validi molto più a lungo di quanto dovrebbero, minano l'integrità del web. Recenti incidenti hanno dimostrato quanto possano essere catastrofici questi errori, come i fallimenti di revoca di massa che hanno danneggiato la fiducia degli utenti e messo in discussione la competenza dei principali operatori del settore.

Una vera leadership etica significa riconoscere gli errori, affrontare in modo trasparente le cause principali e impegnarsi a migliorare continuamente. In Sectigo abbiamo abbracciato questa filosofia anni fa. Nel 2020 abbiamo guidato il settore vietando unilateralmente i ritardi deliberati nelle revoche dei certificati imposti dalla BR e abbiamo implementato sistemi solidi per garantire che le nostre azioni sostengano l'integrità di Internet. La leadership etica non riguarda solo la conformità, ma anche l'esempio.

Eccellenza tecnica: automazione e innovazione

L'eccellenza tecnica è il secondo pilastro della leadership della CA. Per salvaguardare l'ecosistema di fiducia di Internet, le CA devono dare priorità ad accuratezza, affidabilità e coerenza. Questi obiettivi possono essere raggiunti solo riducendo l'errore umano e affidandosi a sistemi programmatici avanzati e ripetibili.

In Sectigo abbiamo abbracciato questo principio investendo molto nell'automazione. Negli ultimi tre anni abbiamo apportato più innovazioni tecnologiche che nel decennio precedente. Questo impegno si è tradotto in un'emissione di certificati più rapida e accurata e in una netta riduzione degli errori umani.

Ma la leadership tecnica non riguarda solo l'efficienza operativa. Si tratta di dare un contributo al settore in generale. Ciò include la creazione di strumenti come pkimetal e crt.sh e la loro offerta gratuita per migliorare la trasparenza e la qualità dell'intero ecosistema. Gestiamo i nostri log Sabre e Mammoth Certificate Transparency (CT) e abbiamo svolto un ruolo chiave nello sviluppo di soluzioni per il supporto MPIC. Condividendo innovazioni come queste, garantiamo che la WebPKI rimanga solida e sicura per tutti i partecipanti.

Eccellenza intellettuale: leadership di pensiero e coinvolgimento dell'ecosistema

Eccellenza intellettuale significa sfidare lo status quo, elevare gli standard del settore e ispirare le best practice. In Sectigo ci assumiamo la responsabilità di educare la comunità, condividendo le intuizioni attraverso whitepaper, podcast e advocacy. Il nostro podcast Root Causes, con oltre 450 episodi, fornisce approfondimenti critici sulla sicurezza.

Sectigo detiene cinque seggi nel CA/Browser Forum (CABF) - più di qualsiasi altra CA nella storia - e un seggio nell'ETSI, a dimostrazione dell'impegno verso gli standard del settore, e ha guidato la formazione aziendale sulla crittografia post-quantum (PQC). Inoltre, Sectigo è stata la prima CA pubblica a sviluppare una piattaforma per la gestione del ciclo di vita dei certificati (CLM) indipendente dalla CA.

Guidare i miglioramenti del settore, sostenere standard di sicurezza più elevati e svolgere un ruolo chiave in iniziative come la riduzione della durata di vita dei certificati e la riforma delle revoche è un esempio e un passo avanti. Sectigo mira a creare un panorama di cybersecurity più sicuro, trasparente e pronto per il futuro.

Un invito all'azione

I tre pilastri dell'eccellenza CA - leadership etica, tecnica e intellettuale - non sono solo ideali elevati. Sono necessità. L'ecosistema delle PKI web si basa su ogni CA che agisce in modo responsabile, innova con coraggio e si impegna in modo ponderato. Tuttavia, troppe CA non sono all'altezza di queste aspettative, lasciando dei vuoti nel muro della fortezza della sicurezza di Internet.

Noi di Sectigo crediamo nel rispetto delle regole. Abbiamo integrato questi pilastri in tutto ciò che facciamo e cerchiamo di dare l'esempio. Ma la responsabilità di una PKI web sicura non ricade solo su un'organizzazione. A tutte le CA: vi sfidiamo a fare meglio, ad essere all'altezza della situazione e a impegnarvi per i principi della fiducia pubblica.

La posta in gioco non potrebbe essere più alta. Il momento della leadership è adesso.

Scopri di più? Contattateci per prenotare una demo di Sectigo Certificate Manager!

Messaggi relativi:

Autorità di certificazione: Cosa sono e perché sono importanti

Cosa serve per essere un'autorità di certificazione affidabile

Sectigo come autorità pubblica di certificazione (CA)