CA/瀏覽器討論區

證書頒發機構瀏覽器討論區,也稱CA/瀏覽器討論區(英語:CA/Browser Forum)、證書機構與瀏覽器討論區,它是一個證書頒發機構網頁瀏覽器軟件供應商、作業系統,以及其他採用PKI應用程式的自願聯合體,其頒佈X.509 v.3電子證書的簽發與管理的行業治理方針,在諸多應用程式中連結到信任錨英語Trust anchor。其方針涵蓋用於SSL/TLS協定代碼簽章的證書,以及系統和證書頒發機構的系統和網絡安全

CA/Browser Forum
成立時間2005年
創始人梅利赫·阿卜杜勒哈伊奧盧
類型專業組織
法律地位非法人[*]
總部澤西市 編輯維基數據
地址
目標為瀏覽器和證書頒發機構提供互聯網安全行業標準
網站cabforum.org

截至2014年10月,CA/瀏覽器討論區維護「擴充驗證(EV)證書的頒發和管理的指導方針」。EV SSL標準改善了互聯網交易的安全性,並創造了一種更直觀的向互聯網用戶表示安全網站的方法。頒發EV SSL證書的證書頒發機構必須接受審計,以符合討論區的EV方針[1]WebTrust或ETSI稽核標準的。

CA/瀏覽器討論區於2011年通過了「公共可信證書頒發和管理的基線要求」。這些方針對CA/瀏覽器討論區成員具有約束力,自2012年7月1日起生效。這些方針涵蓋了CA頒發的所有證書。證書現分類為「DV」(域名驗證),「OV」(組織驗證)、「IV」(個體驗證)和「EV」(擴充驗證),並在該規範中定義了一種方法區分證書類型的方法。[2]

歷史

2005年,科摩多集團梅利赫·阿卜杜勒哈伊奧盧組織[3]並安排CA/瀏覽器討論區的首個會議。第一次會議在紐約舉行。隨後2005年11月在安大略省卡納塔舉行了一次會議。2005年12月在亞利桑那州斯科茨代爾舉行了一次會議,主要目標是確保用戶和網站之間的安全連接。

2007年6月7日,EV方針1.0版本被採納。[4]

2008年4月10日,CA/瀏覽器討論區通過1.1版本。[5]

2009年10月1日,CA/瀏覽器討論區通過1.2版本。[6]

微軟開發者網絡在其網誌中認為,這是為網站建立可驗證身份的重要一步。[7]另外,微軟的願景是一個與用戶的瀏覽體驗緊密結合、由擴充驗證SSL證書為骨幹的互聯網身份系統。[8]

更嚴格的證書加之瀏覽器的發展[9]可以幫助打擊在網上威脅數十億美元零售業界的釣魚式攻擊

2011年11月,CA/瀏覽器討論區通過「公開可信證書頒發和管理的基線要求」1.0版本。[2]

2013年2月,新的工業組織證書頒發機構安全理事會(CASC)成立,其使命包括促進CA/瀏覽器討論區的標準。成員必須遵守CA/瀏覽器討論區的標準。[10]該組織的創始成員包括七家最大的證書頒發機構:科摩多集團(Comodo)[11][12]賽門鐵克[13]趨勢科技DigiCertEntrust[14]GlobalSign[15]GoDaddy[16][17][17] [18] [19][20]

參考資料

  1. ^ CA/Browser Extended Validation Guidelines (PDF). [2017-02-10]. (原始內容存檔 (PDF)於2009-03-08). 
  2. ^ 2.0 2.1 Baseline Requirements Documents. CA/Browser Forum. [2014-10-26]. (原始內容存檔於2014-10-20). 
  3. ^ eWeek Article about Origins of CA/Browser Forum and EV SSL
  4. ^ GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATE (PDF). The CA/Browser Forum. [2017-02-10]. (原始內容存檔 (PDF)於2016-04-10). 
  5. ^ GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATES (PDF). The CA/Browser Forum. [2017-02-10]. (原始內容存檔 (PDF)於2016-04-28). 
  6. ^ Guidelines For The Issuance And Management Of Extended Validation Certificates. The CA/Browser Forum. 
  7. ^ Extended Validation Guidelines v1 Released. [2017-02-10]. (原始內容存檔於2008-10-22). 
  8. ^ Microsoft information on EV in IE7. [2017-02-10]. (原始內容存檔於2011-02-22). 
  9. ^ CNet News - Browsers to get sturdier padlocks. [2017-02-10]. (原始內容存檔於2012-10-24). 
  10. ^ About the CA Security Council. 2013-01-27 [2017-02-10]. (原始內容存檔於2017-07-14). 
  11. ^ SSL Certificate Types, [2015-07-02], (原始內容存檔於2015-07-02) 
  12. ^ SSL Certificate, [2015-07-02], (原始內容存檔於2015-06-23) 
  13. ^ Let’s Build a More Secure Future. [2017-02-10]. (原始內容存檔於2017-09-27). 
  14. ^ Entrust Joins World's Leading Certificate Authority. www.entrust.com. [2017-02-10]. (原始內容存檔於2019-09-24). 
  15. ^ GlobalSign joins the Certificate Authority Security Council to upgrade internet security. www.thepaypers.com. [2017-02-10]. (原始內容存檔於2015-07-02). 
  16. ^ Get more done with Microsoft Office 365 from GoDaddy. GoDaddy. [2017-02-10]. (原始內容存檔於2013-11-11). 
  17. ^ 17.0 17.1 存档副本. [2015-03-30]. (原始內容存檔於2013-04-10). 
  18. ^ 存档副本. [2013-04-02]. (原始內容存檔於2013-07-28). 
  19. ^ Website Certificate Authorities Set Up Security Council for Advocacy, Research. [2017-02-10]. (原始內容存檔於2017-09-27). 
  20. ^ 存档副本. [2013-04-02]. (原始內容存檔於2014-07-14). 

外部連結