当今互联网领域的变革正持续升级,与此同时,国际互联网面临的安全环境日趋复杂,敏感数据泄露、侵犯个人隐私、网络病毒事件频发。浏览器是互联网的主要入口之一,其发展和应用亦呈现出多样化、复杂化的态势,加之浏览器版本快速更迭,其面临的信息安全问题不容小觑。电子认证作为保障浏览器和用户通信安全的重要节点,将持续深刻影响全球互联网安全环境……
2019年11月5日-7日,“CA/B论坛(CA/Browser Forum)第48次国际工作会议”在广州花园酒店圆满召开。作为重要的行业和国际标准的发布会议,全球13个国家/地区共30多家机构,包括苹果、Google、Mozilla、微软、360、思科等主流浏览器、操作系统厂商及DigiCert、GlobalSign、CFCA等多家全球公共可信的证书认证机构(CA机构)的技术专家、代表汇聚一堂,共同就全球网站安全问题、互联网PKI技术与标准进行深入研讨,围绕数字证书行业的技术标准、审计规则、安全规范,旨在为全球互联网交易提供更高强度的安全保障。
亚洲诚信(TrustAsia)作为中国领先的SSL/TLS数字证书领域服务商,受邀出席本次会议,与现场各大国际CA机构和浏览器厂商交流经验,共同见证网站安全新标准的诞生。
出席CA/B论坛第48次国际工作会议成员合照
三天的会议期间,论坛各工作小组对各自的工作进行阶段性总结,并分析存在的问题。其中,服务器证书工作组,包括网络安全小组、验证工作小组,分别就近期网络安全相关的议案、域名验证方式的完善、证书生命周期等工作进行了探讨、分析和总结;代码签名工作组讨论、总结了包括将EV代码签名证书规范及普通代码签名证书要求整合为同一份标准等议题;会议还就安全邮件证书工作组建立的进展及面临的问题进行探讨。
会议现场
浏览器厂商包括Google、Mozilla、微软、360 对各自的可信根项目策略、进展及更新情况进行了汇报和讨论。
Google宣布增加新的CT Logs。Mozilla重申了对中级根证书的审计及披露要求;并讨论了对预证书的OCSP响应规则;其下一个策略更新版本将涵盖十六个问题,并要求CA机构积极关注,提议自2020年7月1日起,所有终端实体证书必须含有EKU扩展项,并描述证书的用途,对CA机构提出了更多要求。微软主要对其可信根项目的运营准则、策略更新等进行汇报,增加了可信根证书的原则以及Edge浏览器的更新等。360浏览器针对其可信根项目最新的入根情况作了报告,并分享了中国HTTP向HTTPS迁移的最新的数据。
论坛量子密码联络小组对近期量子密码发展及存在的问题进行分析与总结,包括标准组织(NIST等)在后量子密码方面的标准建设。
从右至左:亚洲诚信CEO 翟新元、亚洲诚信资深售前顾问曾瑞丰、
CA/B论坛副主席Dean Coclin、 CA/B论坛主席Dimitris Zacharopoulos、360集团技术总监霍海涛
通过积极参加 CA/B论坛的相关会议,亚洲诚信及时掌握行业标准及规范的最新动态,对自身技术进行迭代升级,保持技术领先优势;同时,通过与各大浏览器厂商及国际CA机构的深度沟通,更透彻地贯通行业标准及规范,帮助各行业客户解决HTTPS安全升级过程中遇到的各类技术难题。
多年来,亚洲诚信始终深耕互联网传输领域的可信和安全,其安全产品和解决方案已广泛应用于电子商务 、互联网金融、银行及政府机构、保险证券、医疗机构、系统与软件开发商等重要行业领域,相信在未来,亚洲诚信将不断加强创新,不断投入研发安全解决方案来应对新问题新挑战,助力打造更加安全可信的互联网环境。
关于CA/B论坛
CA/B论坛是由国际性电子认证机构(CA)与操作系统、浏览器厂商于 2005 年联合成立的非营利性公共组织,专注CA和浏览器的安全技术与标准的讨论与制定,论坛目前共有来自全球的62家成员机构,其成员包括谷歌、微软、苹果、火狐、DigiCert、GlobalSign、CFCA等国际知名操作系统/浏览器及CA厂商。
CA/B论坛作为数字证书行业的监管机构,从发展之初主要讨论浏览器网站SSL证书的技术标准与验证审计标准,拓展至如今讨论SSL证书、代码签名证书、移动互联网加密与算法选择、审计验证、客户端加密标准等多个标准组。
由于CA/B论坛发布的标准更新速度快,且紧跟最新安全形势和先进技术,目前CA/B论坛产生的多项标准已成为电子认证技术安全应用的导向标。
