CA/浏览器论坛

证书颁发机构浏览器论坛,也称CA/浏览器论坛(英語:CA/Browser Forum)、憑證機構與瀏覽器論壇,它是一个证书颁发机构网页浏览器软件供应商、操作系统,以及其他采用PKI应用程序的自愿联合体,其颁布X.509 v.3電子證書的签发与管理的行业治理方针,在诸多应用程序中链接到信任锚英语Trust anchor。其方针涵盖用于SSL/TLS协议代码签名的证书,以及系统和证书颁发机构的系统和网络安全

CA/Browser Forum
成立時間2005年
創始人米勒夫·阿杜勒哈尤格魯
類型专业组织
法律地位非法人[*]
總部泽西市 编辑维基数据
地址
目標为浏览器和证书颁发机构提供互联网安全行业标准
網站cabforum.org

截至2014年10月,CA/浏览器论坛维护“扩展验证(EV)证书的颁发和管理的指导方针”。EV SSL标准改善了互联网交易的安全性,并创造了一种更直观的向互联网用户表示安全网站的方法。颁发EV SSL证书的证书颁发机构必须接受审计,以符合论坛的EV方针[1]WebTrust或ETSI审核标准的。

CA/浏览器论坛于2011年通过了“公共可信证书颁发和管理的基线要求”。这些方针对CA/浏览器论坛成员具有约束力,自2012年7月1日起生效。这些方针涵盖了CA颁发的所有证书。证书现分类为“DV”(域名验证),“OV”(组织验证)、“IV”(个体验证)和“EV”(扩展验证),并在该规范中定义了一种方法区分证书类型的方法。[2]

历史 编辑

2005年,科摩多集团米勒夫·阿杜勒哈尤格魯组织[3]并安排CA/浏览器论坛的首个会议。第一次会议在纽约举行。随后2005年11月在安大略省卡纳塔举行了一次会议。2005年12月在亚利桑那州斯科茨代尔举行了一次会议,主要目标是确保用户和网站之间的安全连接。

2007年6月7日,EV方针1.0版本被采纳。[4]

2008年4月10日,CA/浏览器论坛通过1.1版本。[5]

2009年10月1日,CA/浏览器论坛通过1.2版本。[6]

微软开发者网络在其博客中认为,这是为网站建立可验证身份的重要一步。[7]另外,微软的愿景是一个与用户的浏览体验紧密结合、由扩展验证SSL证书为骨干的互联网身份系统。[8]

更严格的证书加之浏览器的发展[9]可以帮助打击在网上威胁数十亿美元零售业界的钓鱼式攻击

2011年11月,CA/浏览器论坛通过“公开可信证书颁发和管理的基线要求”1.0版本。[2]

2013年2月,新的工业组织证书颁发机构安全理事会(CASC)成立,其使命包括促进CA/浏览器论坛的标准。成员必须遵守CA/浏览器论坛的标准。[10]该组织的创始成员包括七家最大的证书颁发机构:科摩多集团(Comodo)[11][12]赛门铁克[13]趨勢科技DigiCertEntrust[14]GlobalSign[15]GoDaddy[16][17][17][18][19][20]

参考资料 编辑

  1. ^ CA/Browser Extended Validation Guidelines (PDF). [2017-02-10]. (原始内容存档 (PDF)于2009-03-08). 
  2. ^ 2.0 2.1 Baseline Requirements Documents. CA/Browser Forum. [2014-10-26]. (原始内容存档于2014-10-20). 
  3. ^ eWeek Article about Origins of CA/Browser Forum and EV SSL
  4. ^ GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATE (PDF). The CA/Browser Forum. [2017-02-10]. (原始内容存档 (PDF)于2016-04-10). 
  5. ^ GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATES (PDF). The CA/Browser Forum. [2017-02-10]. (原始内容存档 (PDF)于2016-04-28). 
  6. ^ Guidelines For The Issuance And Management Of Extended Validation Certificates. The CA/Browser Forum. 
  7. ^ Extended Validation Guidelines v1 Released. [2017-02-10]. (原始内容存档于2008-10-22). 
  8. ^ Microsoft information on EV in IE7. [2017-02-10]. (原始内容存档于2011-02-22). 
  9. ^ CNet News - Browsers to get sturdier padlocks. [2017-02-10]. (原始内容存档于2012-10-24). 
  10. ^ About the CA Security Council. 2013-01-27 [2017-02-10]. (原始内容存档于2017-07-14). 
  11. ^ SSL Certificate Types, [2015-07-02], (原始内容存档于2015-07-02) 
  12. ^ SSL Certificate, [2015-07-02], (原始内容存档于2015-06-23) 
  13. ^ Let’s Build a More Secure Future. [2017-02-10]. (原始内容存档于2017-09-27). 
  14. ^ Entrust Joins World's Leading Certificate Authority. www.entrust.com. [2017-02-10]. (原始内容存档于2019-09-24). 
  15. ^ GlobalSign joins the Certificate Authority Security Council to upgrade internet security. www.thepaypers.com. [2017-02-10]. (原始内容存档于2015-07-02). 
  16. ^ Get more done with Microsoft Office 365 from GoDaddy. GoDaddy. [2017-02-10]. (原始内容存档于2013-11-11). 
  17. ^ 17.0 17.1 存档副本. [2015-03-30]. (原始内容存档于2013-04-10). 
  18. ^ 存档副本. [2013-04-02]. (原始内容存档于2013-07-28). 
  19. ^ Website Certificate Authorities Set Up Security Council for Advocacy, Research. [2017-02-10]. (原始内容存档于2017-09-27). 
  20. ^ 存档副本. [2013-04-02]. (原始内容存档于2014-07-14). 

外部链接 编辑