DigiCert certificados SSL con el apoyo de SafeMashups MashSSL Web Toolkit

Lindon, Utah, 21 de mayo de 2009 - DigiCert Inc., un proveedor líder de certificados SSL, y seguro Inc. Mashups, un pionero de la autenticación de aplicaciones, ha anunciado hoy una asociación en virtud del cual los certificados DigiCert se puede utilizar con el SafeMashups MashSSL Web Toolkit para proteger a los nuevos protocolos de Web 2.0 que requieren aplicaciones para construir una tubería de confianza el uno al otro mientras se comunican a través de un tercer usuario.

"La vulnerabilidad de fijación de sesión reciente descubierto en OAuth es un ejemplo perfecto del tipo de vulnerabilidades que surgen cuando los dos servicios web tienen que comunicarse a través de un usuario potencialmente no confiable", dijo Ravi Ganesan, fundador y CEO, SafeMashups Inc. "Estamos muy contentos de asociarse con un líder del mercado como DigiCert para estimular la adopción de la norma emergente MashSSL, el uso de que es una forma rápida de resolver este problema sin necesidad de utilizar un nuevo protocolo de cifrado de propiedad o que requieren una infraestructura de nueva confianza."

Ya que los certificados raíz DigiCert contará con el apoyo del Servicio SafeMashups Comunidad (SCS) y el kit de herramientas Web MashSSL, DigiCert será capaz de ofrecer certificados a miembros de la comunidad MashSSL bajo petición. MashSSL certificados de compatibilidad emitido por DigiCert se puede utilizar con los derechos de autor Toolkit MashSSL Web para crear una tubería de confianza entre los servicios web se comunican a través del navegador del usuario.

"La falta de un enfoque estándar y seguro a la construcción de una tubería de confianza entre el servicio web y la de sus socios comerciales a través de un usuario potencialmente insegura es un problema común que la tecnología MashSSL innovador protege contra", explicó Christopher Skarda, Presidente DigiCert del Vicepresidente de las operaciones. "Lo más interesante de MashSSL es que no requiere ningún cambio en el protocolo, y no hay impacto en el usuario final. Por ejemplo, los servicios Web mediante OAuth puede establecer una sesión MashSSL y luego sólo tiene que utilizar su aplicación OAuth existentes sin realizar cambios en que el protocolo, o cualquier cambio en el navegador."

DigiCert y SafeMashups tienen ambos reiteraron su compromiso de trabajar a través del proceso de estandarización con otros socios para hacer la especificación MashSSL un estándar abierto.

CONTACTO DE PRENSA
Trina Hsieh
DigiCert, Inc.
(801) 701-9662
pr@digicert.com

Regresar a PR Archivo

Volver al menú principal de noticias