【加密算法】关于从SHA-1到SHA-2加密的移动
cioctocdo
11 September 2022
PKI行业建议每一个支持SHA-1的PKI都转移到更安全的SHA-2。
在过去两年中,我一直忙于帮助公钥基础设施(PKI)客户准备并迁移到SHA-2,这是继SHA-1之后的一组加密哈希函数。去年,在全球截止日期之前迁移到SHB-2是一个很好的准备步骤。今年,迁移截止日期已经过去,这是必需的。
如果出现包含SHA-1(或更早)散列的数字证书,许多数字证书消费设备和应用程序已经显示警告/错误或操作失败,并且很快所有这些设备和应用都会显示警告/出错。为什么要被迫改变?因为SHA-1散列已被证明存在严重的加密弱点,其有效保护的日子已经过去。
直到2017年,SHA-1是用于加密签名的最常见散列,一些通常较旧的应用程序和设备尚未接受或理解SHA-2相关散列或证书。有麻烦了。
【安全治理】成熟公司的网络安全治理
cioctocdo
18 August 2022
随着投资者、股东、监管者和原告律师对网络弹性的重视,成长型组织再也不能将其网络安全工作放在次要位置。建立网络安全计划已成为增长战略的一个重要因素。但是你从哪里开始呢?库利的网络/数据/隐私律师齐心协力,为成熟的公司提供了一个起点和前进的道路。
公共和高增长私营公司需要内部网络/数据/隐私治理结构,以保护数字资产和客户数据的完整性和价值,并减轻相关风险和责任。监管监督和诉讼风险的增加使董事和高级管理人员有义务确保制定适当的治理计划,并确保公司定期在董事会层面解决信息安全问题。本检查表包含公司应对网络风险应考虑的基本步骤。