Security

PKI行业建议每一个支持SHA-1的PKI都转移到更安全的SHA-2。

在过去两年中，我一直忙于帮助公钥基础设施（PKI）客户准备并迁移到SHA-2，这是继SHA-1之后的一组加密哈希函数。去年，在全球截止日期之前迁移到SHB-2是一个很好的准备步骤。今年，迁移截止日期已经过去，这是必需的。

如果出现包含SHA-1（或更早）散列的数字证书，许多数字证书消费设备和应用程序已经显示警告/错误或操作失败，并且很快所有这些设备和应用都会显示警告/出错。为什么要被迫改变？因为SHA-1散列已被证明存在严重的加密弱点，其有效保护的日子已经过去。

直到2017年，SHA-1是用于加密签名的最常见散列，一些通常较旧的应用程序和设备尚未接受或理解SHA-2相关散列或证书。有麻烦了。

随着投资者、股东、监管者和原告律师对网络弹性的重视，成长型组织再也不能将其网络安全工作放在次要位置。建立网络安全计划已成为增长战略的一个重要因素。但是你从哪里开始呢？库利的网络/数据/隐私律师齐心协力，为成熟的公司提供了一个起点和前进的道路。

公共和高增长私营公司需要内部网络/数据/隐私治理结构，以保护数字资产和客户数据的完整性和价值，并减轻相关风险和责任。监管监督和诉讼风险的增加使董事和高级管理人员有义务确保制定适当的治理计划，并确保公司定期在董事会层面解决信息安全问题。本检查表包含公司应对网络风险应考虑的基本步骤。

通过将安全性开发为代码，我们将努力创建令人惊叹的产品和服务，直接向开发人员提供见解，并且通常倾向于迭代，而不是在部署之前总是找出最佳答案。我们将像开发人员一样操作，以使安全性和合规性可用作服务。我们将开启和畅通新的道路，帮助他人将自己的想法变为现实。