CA/浏览器论坛
此条目翻译自其他语言维基百科,需要相关领域的编者协助校对翻译。 |
此条目的引用需要清理,使其符合格式。 |
证书颁发机构浏览器论坛,也称CA/浏览器论坛(英语:CA/Browser Forum)、证书机构与浏览器论坛,它是一个证书颁发机构、网页浏览器软件供应商、操作系统,以及其他采用PKI的应用程序的自愿联合体,其颁布X.509 v.3电子证书的签发与管理的行业治理方针,在诸多应用程序中链接到信任锚。其方针涵盖用于SSL/TLS协议和代码签名的证书,以及系统和证书颁发机构的系统和网络安全。
成立时间 | 2005年 |
---|---|
创始人 | 梅利赫·阿卜杜勒哈伊奥卢 |
类型 | 专业组织 |
法律地位 | 非法人[*] |
总部 | 泽西市 |
地址 | |
目标 | 为浏览器和证书颁发机构提供互联网安全行业标准 |
网站 | cabforum |
截至2014年10月,CA/浏览器论坛维护“扩展验证(EV)证书的颁发和管理的指导方针”。EV SSL标准改善了互联网交易的安全性,并创造了一种更直观的向互联网用户表示安全网站的方法。颁发EV SSL证书的证书颁发机构必须接受审计,以符合论坛的EV方针[1]WebTrust或ETSI审核标准的。
CA/浏览器论坛于2011年通过了“公共可信证书颁发和管理的基线要求”。这些方针对CA/浏览器论坛成员具有约束力,自2012年7月1日起生效。这些方针涵盖了CA颁发的所有证书。证书现分类为“DV”(域名验证),“OV”(组织验证)、“IV”(个体验证)和“EV”(扩展验证),并在该规范中定义了一种方法区分证书类型的方法。[2]
历史
2005年,科摩多集团的梅利赫·阿卜杜勒哈伊奥卢组织[3]并安排CA/浏览器论坛的首个会议。第一次会议在纽约举行。随后2005年11月在安大略省卡纳塔举行了一次会议。2005年12月在亚利桑那州斯科茨代尔举行了一次会议,主要目标是确保用户和网站之间的安全连接。
2007年6月7日,EV方针1.0版本被采纳。[4]
2008年4月10日,CA/浏览器论坛通过1.1版本。[5]
2009年10月1日,CA/浏览器论坛通过1.2版本。[6]
微软开发者网络在其博客中认为,这是为网站建立可验证身份的重要一步。[7]另外,微软的愿景是一个与用户的浏览体验紧密结合、由扩展验证SSL证书为骨干的互联网身份系统。[8]
更严格的证书加之浏览器的发展[9]可以帮助打击在网上威胁数十亿美元零售业界的钓鱼式攻击。
2011年11月,CA/浏览器论坛通过“公开可信证书颁发和管理的基线要求”1.0版本。[2]
2013年2月,新的工业组织证书颁发机构安全理事会(CASC)成立,其使命包括促进CA/浏览器论坛的标准。成员必须遵守CA/浏览器论坛的标准。[10]该组织的创始成员包括七家最大的证书颁发机构:科摩多集团(Comodo)[11][12]、赛门铁克[13]、趋势科技、DigiCert、Entrust[14]、GlobalSign[15]和GoDaddy。[16][17][17] [18] [19][20]
参考资料
- ^ CA/Browser Extended Validation Guidelines (PDF). [2017-02-10]. (原始内容存档 (PDF)于2009-03-08).
- ^ 2.0 2.1 Baseline Requirements Documents. CA/Browser Forum. [2014-10-26]. (原始内容存档于2014-10-20).
- ^ eWeek Article about Origins of CA/Browser Forum and EV SSL
- ^ GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATE (PDF). The CA/Browser Forum. [2017-02-10]. (原始内容存档 (PDF)于2016-04-10).
- ^ GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATES (PDF). The CA/Browser Forum. [2017-02-10]. (原始内容存档 (PDF)于2016-04-28).
- ^ Guidelines For The Issuance And Management Of Extended Validation Certificates. The CA/Browser Forum.
- ^ Extended Validation Guidelines v1 Released. [2017-02-10]. (原始内容存档于2008-10-22).
- ^ Microsoft information on EV in IE7. [2017-02-10]. (原始内容存档于2011-02-22).
- ^ CNet News - Browsers to get sturdier padlocks. [2017-02-10]. (原始内容存档于2012-10-24).
- ^ About the CA Security Council. 2013-01-27 [2017-02-10]. (原始内容存档于2017-07-14).
- ^ SSL Certificate Types, [2015-07-02], (原始内容存档于2015-07-02)
- ^ SSL Certificate, [2015-07-02], (原始内容存档于2015-06-23)
- ^ Let’s Build a More Secure Future. [2017-02-10]. (原始内容存档于2017-09-27).
- ^ Entrust Joins World's Leading Certificate Authority. www.entrust.com. [2017-02-10]. (原始内容存档于2019-09-24).
- ^ GlobalSign joins the Certificate Authority Security Council to upgrade internet security. www.thepaypers.com. [2017-02-10]. (原始内容存档于2015-07-02).
- ^ Get more done with Microsoft Office 365 from GoDaddy. GoDaddy. [2017-02-10]. (原始内容存档于2013-11-11).
- ^ 17.0 17.1 存档副本. [2015-03-30]. (原始内容存档于2013-04-10).
- ^ 存档副本. [2013-04-02]. (原始内容存档于2013-07-28).
- ^ Website Certificate Authorities Set Up Security Council for Advocacy, Research. [2017-02-10]. (原始内容存档于2017-09-27).
- ^ 存档副本. [2013-04-02]. (原始内容存档于2014-07-14).
外部链接
- 官方网站
- Windows Root Certificate Program members. Support. Knowledge Base. Microsoft. Jan 11, 2013 [2017-02-10]. 931125. (原始内容存档于2013-12-16).
CAs approved for EV in Microsoft IE7
- Configure Trusted Roots and Disallowed Certificates. TechNet. Certification Authority Guidance. Microsoft. May 5, 2014 [2017-02-10]. dn265983. (原始内容存档于2017-01-06).
- Oiaga, Marius. Microsoft's Internet Identity Technology Gets Certified. Softpedia. Jun 13, 2007 [2017-02-10]. (原始内容存档于2016-03-04).