當今網際網路領域的變革正持續升級,與此同時,國際網際網路面臨的安全環境日趨複雜,敏感資料洩露、侵犯個人隱私、網路病毒事件頻發。瀏覽器是網際網路的主要入口之一,其發展和應用亦呈現出多樣化、複雜化的態勢,加之瀏覽器版本快速更迭,其面臨的資訊保安問題不容小覷。電子認證作為保障瀏覽器和使用者通訊安全的重要節點,將持續深刻影響全球網際網路安全環境……
2019年11月5日-7日,“CA/B論壇(CA/Browser Forum)第48次國際工作會議”在廣州花園酒店圓滿召開。作為重要的行業和國際標準的釋出會議,全球13個國家/地區共30多家機構,包括蘋果、Google、Mozilla、微軟、360、思科等主流瀏覽器、作業系統廠商及DigiCert、GlobalSign、CFCA等多家全球公共可信的證書認證機構(CA機構)的技術專家、代表匯聚一堂,共同就全球網站安全問題、網際網路PKI技術與標準進行深入研討,圍繞數字證書行業的技術標準、審計規則、安全規範,旨在為全球網際網路交易提供更高強度的安全保障。
亞洲誠信(TrustAsia)作為中國領先的SSL/TLS數字證書領域服務商,受邀出席本次會議,與現場各大國際CA機構和瀏覽器廠商交流經驗,共同見證網站安全新標準的誕生。
出席CA/B論壇第48次國際工作會議成員合照
三天的會議期間,論壇各工作小組對各自的工作進行階段性總結,並分析存在的問題。其中,伺服器證書工作組,包括網路安全小組、驗證工作小組,分別就近期網路安全相關的議案、域名驗證方式的完善、證書生命週期等工作進行了探討、分析和總結;程式碼簽名工作組討論、總結了包括將EV程式碼簽名證書規範及普通程式碼簽名證書要求整合為同一份標準等議題;會議還就安全郵件證書工作組建立的進展及面臨的問題進行探討。
會議現場瀏覽器廠商包括Google、Mozilla、微軟、360 對各自的可信根專案策略、進展及更新情況進行了彙報和討論。
Google宣佈增加新的CT Logs。Mozilla重申了對中級根證書的審計及披露要求;並討論了對預證書的OCSP響應規則;其下一個策略更新版本將涵蓋十六個問題,並要求CA機構積極關注,提議自2020年7月1日起,所有終端實體證書必須含有EKU擴充套件項,並描述證書的用途,對CA機構提出了更多要求。微軟主要對其可信根專案的運營準則、策略更新等進行彙報,增加了可信根證書的原則以及Edge瀏覽器的更新等。360瀏覽器針對其可信根專案最新的入根情況作了報告,並分享了中國HTTP向HTTPS遷移的最新的資料。
論壇量子密碼聯絡小組對近期量子密碼發展及存在的問題進行分析與總結,包括標準組織(NIST等)在後量子密碼方面的標準建設。
從右至左:亞洲誠信CEO 翟新元、亞洲誠信資深售前顧問曾瑞豐、CA/B論壇副主席Dean Coclin、 CA/B論壇主席Dimitris Zacharopoulos、360集團技術總監霍海濤
通過積極參加 CA/B論壇的相關會議,亞洲誠信及時掌握行業標準及規範的最新動態,對自身技術進行迭代升級,保持技術領先優勢;同時,通過與各大瀏覽器廠商及國際CA機構的深度溝通,更透徹地貫通行業標準及規範,幫助各行業客戶解決HTTPS安全升級過程中遇到的各類技術難題。
多年來,亞洲誠信始終深耕網際網路傳輸領域的可信和安全,其安全產品和解決方案已廣泛應用於電子商務 、網際網路金融、銀行及政府機構、保險證券、醫療機構、系統與軟體開發商等重要行業領域,相信在未來,亞洲誠信將不斷加強創新,不斷投入研發安全解決方案來應對新問題新挑戰,助力打造更加安全可信的網際網路環境。
關於CA/B論壇
CA/B論壇是由國際性電子認證機構(CA)與作業系統、瀏覽器廠商於 2005 年聯合成立的非營利性公共組織,專注CA和瀏覽器的安全技術與標準的討論與制定,論壇目前共有來自全球的62家成員機構,其成員包括谷歌、微軟、蘋果、火狐、DigiCert、GlobalSign、CFCA等國際知名作業系統/瀏覽器及CA廠商。
CA/B論壇作為數字證書行業的監管機構,從發展之初主要討論瀏覽器網站SSL證書的技術標準與驗證審計標準,擴充至如今討論SSL證書、程式碼簽名證書、移動網際網路加密與演算法選擇、審計驗證、客戶端加密標準等多個標準組。
由於CA/B論壇釋出的標準更新速度快,且緊跟最新安全形勢和先進技術,目前CA/B論壇產生的多項標準已成為電子認證技術安全應用的導向標。