CA/瀏覽器討論區
| 此條目翻譯自其他語言維基百科,需要相關領域的編者協助校對翻譯。 |
| 此條目的引用需要清理,使其符合格式。 |
證書頒發機構瀏覽器討論區,也稱CA/瀏覽器討論區(英語:CA/Browser Forum)、證書機構與瀏覽器討論區,它是一個證書頒發機構、網頁瀏覽器軟件供應商、作業系統,以及其他採用PKI的應用程式的自願聯合體,其頒佈X.509 v.3電子證書的簽發與管理的行業治理方針,在諸多應用程式中連結到信任錨。其方針涵蓋用於SSL/TLS協定和代碼簽章的證書,以及系統和證書頒發機構的系統和網絡安全。
 | |
| 成立時間 | 2005年 |
|---|---|
| 創始人 | 米勒夫·阿杜勒哈尤格魯 |
| 類型 | 專業組織 |
| 法律地位 | 非法人[*] |
| 總部 | 澤西市  |
| 地址 | |
| 目標 | 為瀏覽器和證書頒發機構提供互聯網安全行業標準 |
| 網站 | cabforum |
截至2014年10月,CA/瀏覽器討論區維護「擴充驗證(EV)證書的頒發和管理的指導方針」。EV SSL標準改善了互聯網交易的安全性,並創造了一種更直觀的向互聯網用戶表示安全網站的方法。頒發EV SSL證書的證書頒發機構必須接受審計,以符合討論區的EV方針[1]WebTrust或ETSI稽核標準的。
CA/瀏覽器討論區於2011年通過了「公共可信證書頒發和管理的基線要求」。這些方針對CA/瀏覽器討論區成員具有約束力,自2012年7月1日起生效。這些方針涵蓋了CA頒發的所有證書。證書現分類為「DV」(域名驗證),「OV」(組織驗證)、「IV」(個體驗證)和「EV」(擴充驗證),並在該規範中定義了一種方法區分證書類型的方法。[2]
歷史 編輯
2005年,科摩多集團的米勒夫·阿杜勒哈尤格魯組織[3]並安排CA/瀏覽器討論區的首個會議。第一次會議在紐約舉行。隨後2005年11月在安大略省卡納塔舉行了一次會議。2005年12月在亞利桑那州斯科茨代爾舉行了一次會議,主要目標是確保用戶和網站之間的安全連接。
2007年6月7日,EV方針1.0版本被採納。[4]
2008年4月10日,CA/瀏覽器討論區通過1.1版本。[5]
2009年10月1日,CA/瀏覽器討論區通過1.2版本。[6]
微軟開發者網絡在其網誌中認為,這是為網站建立可驗證身份的重要一步。[7]另外,微軟的願景是一個與用戶的瀏覽體驗緊密結合、由擴充驗證SSL證書為骨幹的互聯網身份系統。[8]
更嚴格的證書加之瀏覽器的發展[9]可以幫助打擊在網上威脅數十億美元零售業界的釣魚式攻擊。
2011年11月,CA/瀏覽器討論區通過「公開可信證書頒發和管理的基線要求」1.0版本。[2]
2013年2月,新的工業組織證書頒發機構安全理事會(CASC)成立,其使命包括促進CA/瀏覽器討論區的標準。成員必須遵守CA/瀏覽器討論區的標準。[10]該組織的創始成員包括七家最大的證書頒發機構:科摩多集團(Comodo)[11][12]、賽門鐵克[13]、趨勢科技、DigiCert、Entrust[14]、GlobalSign[15]和GoDaddy。[16][17][17] [18] [19][20]
參考資料 編輯
- ^ CA/Browser Extended Validation Guidelines (PDF). [2017-02-10]. (原始內容存檔 (PDF)於2009-03-08).
- ^ 2.0 2.1 Baseline Requirements Documents. CA/Browser Forum. [2014-10-26]. (原始內容存檔於2014-10-20).
- ^ eWeek Article about Origins of CA/Browser Forum and EV SSL
- ^ GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATE (PDF). The CA/Browser Forum. [2017-02-10]. (原始內容存檔 (PDF)於2016-04-10).
- ^ GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATES (PDF). The CA/Browser Forum. [2017-02-10]. (原始內容存檔 (PDF)於2016-04-28).
- ^ Guidelines For The Issuance And Management Of Extended Validation Certificates. The CA/Browser Forum.
- ^ Extended Validation Guidelines v1 Released. [2017-02-10]. (原始內容存檔於2008-10-22).
- ^ Microsoft information on EV in IE7. [2017-02-10]. (原始內容存檔於2011-02-22).
- ^ CNet News - Browsers to get sturdier padlocks. [2017-02-10]. (原始內容存檔於2012-10-24).
- ^ About the CA Security Council. 2013-01-27 [2017-02-10]. (原始內容存檔於2017-07-14).
- ^ SSL Certificate Types, [2015-07-02], (原始內容存檔於2015-07-02)
- ^ SSL Certificate, [2015-07-02], (原始內容存檔於2015-06-23)
- ^ Let’s Build a More Secure Future. [2017-02-10]. (原始內容存檔於2017-09-27).
- ^ Entrust Joins World's Leading Certificate Authority. www.entrust.com. [2017-02-10]. (原始內容存檔於2019-09-24).
- ^ GlobalSign joins the Certificate Authority Security Council to upgrade internet security. www.thepaypers.com. [2017-02-10]. (原始內容存檔於2015-07-02).
- ^ Get more done with Microsoft Office 365 from GoDaddy. GoDaddy. [2017-02-10]. (原始內容存檔於2013-11-11).
- ^ 17.0 17.1 存档副本. [2015-03-30]. (原始內容存檔於2013-04-10).
- ^ 存档副本. [2013-04-02]. (原始內容存檔於2013-07-28).
- ^ Website Certificate Authorities Set Up Security Council for Advocacy, Research. [2017-02-10]. (原始內容存檔於2017-09-27).
- ^ 存档副本. [2013-04-02]. (原始內容存檔於2014-07-14).
外部連結 編輯
- 官方網站
- Windows Root Certificate Program members. Support. Knowledge Base. Microsoft. Jan 11, 2013 [2017-02-10]. 931125. (原始內容存檔於2013-12-16).
CAs approved for EV in Microsoft IE7
- Configure Trusted Roots and Disallowed Certificates. TechNet. Certification Authority Guidance. Microsoft. May 5, 2014 [2017-02-10]. dn265983. (原始內容存檔於2017-01-06).
- Oiaga, Marius. Microsoft's Internet Identity Technology Gets Certified. Softpedia. Jun 13, 2007 [2017-02-10]. (原始內容存檔於2016-03-04).