Microdasys Inc. mit Sitz in Las Vegas wurde 2001 gegründet.

Microdasys ermöglicht mit seinem Produkt SCIP Proxy die Überprüfung von verschlüsselten Datenströmen durch AntiVirus Programme oder Content Scanner. Viele Internetverbindungen werden über HTTPS mit SSL oder TLS verschlüsselt. Content Scannern oder AV Programmen ist es allerdings meist nicht möglich verschlüsselte Datenströme nach Viren hin zu untersuchen. SCIP Proxy überprüft hier den verschlüsselten Datenstrom, übergibt ihn an einen AV oder Content Scanner, verschlüsselt erneut und leitet die Daten an den Empfänger weiter. Diese Überprüfung erfolgt in Echtzeit. 

Weiterhin ist der SCIP Proxy in der Lage, die Rolle einer EVA (Enterprise Validation Authority) zu übernehmen und Zertifikate daraufhin zu überprüfen, ob sie noch gültig sind.

Warum benötigt man eine Enterprise Validation Authority (EVA)?

Die EVA erfüllt 2 Hauptanforderungen:

• die Zertifikats-Überprüfung (certificate verification) und
• die Zertifikats-Annulierung (certificate revocation).

Die Überprüfung der Zertifikate übernimmt natürlich der Web-Browser, allerdings weisen die und werden auch in Zukunft, teils schwerwiegende Sicherheitslücken auf, so daß man sich einer vertrauenswürdigen Überprüfung nicht sicher sein kann. Dazu kommt, egal welche Warnungen der Browser anstößt, der User selbst darüber entscheiden kann und dies meist auch durchführt, falsche Zertifikate zu akzeptieren, da der Wunsch auf diese Seite zu kommen größer ist. Die SCIP EVA ermöglicht zentral jedes Zertifikat zu überprüfen und zusätzlich einzustufen welche CA`s als vertrauenswürdig anzusehen sind. Diese Policies können dann auf alle User angewandt werden.

Der Annulierungs-Teil ist allerdings wesentlich komplexer. Die CA`s beinhalten alle Seriennummern (CRL-List) der zurückgezogenen Zertifikate. Diese Liste befindet sich auf einen CA-Webserver. Normalerweise ist jeder User der eine SSL Verbindung eingeht daür verantwortlich, daß er sich vorher diese Liste besorgt und das gewählte Zertifikat anhand der Liste auf den Status überprüft. Diese Aufgabe übernimmt SCIP, indem sie das Server Zertifikat mit diesen Listen vergleicht und bei zurückgezogenen Zertifikaten die gewünschte SSL-Verbindung ablehnt.