證書頒發機構安全理事會
此條目的引用需要清理,使其符合格式。 (2017年2月9日) |
證書頒發機構安全理事會(The Certificate Authority Security Council,縮寫CASC)也稱證書頒發機構理事會,是由多個行業供應商倡導團體創建的進行研究、促進互聯網安全標準和教育公眾對待互聯網安全問題的組織。
簡稱 | CASC |
---|---|
成立時間 | 2013年2月 |
創始人 | 科摩多集團、Gen Digital、趨勢科技、DigiCert、Entrust、GlobalSign、Go Daddy |
創始地 | 三藩市 |
類型 | 工業宣傳組織 |
服務地區 | 全世界 |
會員 | 7家公開受信的PKI頒發機構 |
目標 | 探索和推廣最佳實踐,推動受信任的SSL部署和CA操作以及互聯網安全性 |
網站 | casecurity |
歷史
該組織由最大的七家數字證書頒發機構、SSL證書頒發者成立於2013年2月,它們是:科摩多集團(Comodo)、賽門鐵克(Symantec)[1]、趨勢科技(Trend Micro)、DigiCert、Entrust[2]、GlobalSign[3]和GoDaddy。[4][5][6][7][8]
目標
CASC支持CA/瀏覽器論壇和其他標準制定機構的成果。[9]它們支持改進安全套接字層(SSL)和數字證書頒發機構(CA)運作的增強開發。[10][11]
根據Comodo CTO及理事會成員Robin Alden,CASC將作為所有CA的統一戰線:「雖然不是一個標準制定組織,我們致力於提供有關SSL的最佳實踐和用法的教育、研究和宣傳來補充標準制定組織。[12]
會員要求
CASC的會員要求為滿足其信譽、操作和安全性要求的SSL證書頒發機構。會員必須接受年度審計,並遵守行業標準,例如CA/瀏覽器論壇的基線要求和網絡安全指南。[13]
行業倡導
該組織協作創建和定義各項舉措,以提高對政策及其對互聯網基礎設施影響的理解。
證書撤銷和OCSP裝訂
該組織的焦點之一是促進對證書撤銷檢查重要性以及OCSP裝訂好處的理解。[14]該協議旨在確保Web用戶在訪問SSL證書已被撤銷或過期的網站時了解這點。[15]
使用數字代碼簽名保護軟件分發
該組織還致力於通過數字代碼簽名實現安全的軟件分發。[16][17][18][19]代碼簽名證書有助用戶識別軟件代碼來自真實的有信譽的發佈者,並在確保代碼接收未被篡改方面發揮關鍵作用。
參考資料
- ^ Let’s Build a More Secure Future | Symantec Connect Community. [2017-02-09]. (原始內容存檔於2017-09-27).
- ^ Entrust Joins World's Leading CAs to Form Certificate Authority Security Council, Advance Internet Security and Trusted SSL Ecosystem - Feb 14, 2013. [2017-02-09]. (原始內容存檔於2019-09-24).
- ^ The Paypers.. [2017-02-09]. (原始內容存檔於2015-07-02).
- ^ Announcing the Certificate Authority Security Council | Inside GoDaddy.com. [2017-02-09]. (原始內容存檔於2013-11-11).
- ^ Major Certificate Authorities Unite In The Name Of SSL Security - Dark Reading. [2017-02-09]. (原始內容存檔於2013-04-10).
- ^ Multivendor power council formed to address digital certificate issues - Network World. [2017-02-09]. (原始內容存檔於2013-07-28).
- ^ Website Certificate Authorities Set Up Security Council for Advocacy, Research. [2017-02-09]. (原始內容存檔於2017-09-27).
- ^ SSL Certificate Authority Security Council Takes Root | Electronic Staff. [2017-02-09]. (原始內容存檔於2014-07-14).
- ^ About the CA Security Council. [2017-02-09]. (原始內容存檔於2017-07-14).
- ^ CA Security Council | World’s Leading Certificate Authorities Come Together to Advance Internet Security and the Trusted SSL Ecosystem. [2017-02-09]. (原始內容存檔於2016-08-27).
- ^ Certificate authorities band together to boost security - Network World. [2017-02-09]. (原始內容存檔於2014-02-25).
- ^ CAs Form New Alliance to Focus on Security Issues, Education | threatpost. [2017-02-09]. (原始內容存檔於2013-03-08).
- ^ CA Security Council | About the CA Security Council. [2017-02-09]. (原始內容存檔於2017-07-14).
- ^ New Certificate Authorities group promises better revocation checking - Techworld.com. [2017-02-09]. (原始內容存檔於2014-02-01).
- ^ Certificate Authorities to push for better certificate-revocation checking - Computerworld. [2017-02-09]. (原始內容存檔於2014-02-02).
- ^ Kerner, Sean Michael. Code Signing Seen as Effective Way to Safeguard App Security. eWeek.[失效連結]
- ^ CA Security Council和微软公司在保护在线用户方面提出新标准. SSL中國. 2016-12-14 [2017-02-09]. (原始內容存檔於2017-02-11).
- ^ 沃通代码签名证书升级公告. 沃通. 2017-01-26 [2017-02-09]. (原始內容存檔於2017-02-11).
- ^ 通知: GlobalSign 标准型代码签名证书产品升级. GlobalSign. 2017-01-13 [2017-02-09].[失效連結]