CA/浏览器论坛
 | 本条目的引用需要进行清理,使其符合格式。 |
| CA/Browser Forum | |
|---|---|
 | |
| 类型 | 专业组织 |
| 成立日期 | 2005年 |
| 成立者 | 米勒夫·阿杜勒哈尤格魯 |
| 总部 | 美国新泽西州泽西市 |
| 重点 | 为浏览器和证书颁发机构提供互联网安全行业标准 |
| 网址 | cabforum.org |
证书颁发机构浏览器论坛,也称CA/浏览器论坛(英语:CA/Browser Forum)、憑證機構與瀏覽器論壇,它是一个证书颁发机构、网页浏览器软件供应商、操作系统,以及其他采用PKI的应用程序的自愿联合体,其颁布X.509 v.3電子證書的签发与管理的行业治理方针,在诸多应用程序中链接到信任锚。其方针涵盖用于SSL/TLS协议和代码签名的证书,以及系统和证书颁发机构的系统和网络安全。
截至2014年10月,CA/浏览器论坛维护“扩展验证(EV)证书的颁发和管理的指导方针”。EV SSL标准改善了互联网交易的安全性,并创造了一种更直观的向互联网用户表示安全网站的方法。颁发EV SSL证书的证书颁发机构必须接受审计,以符合论坛的EV方针[1]WebTrust或ETSI审核标准的。
CA/浏览器论坛于2011年通过了“公共可信证书颁发和管理的基线要求”。这些方针对CA/浏览器论坛成员具有约束力,自2012年7月1日起生效。这些方针涵盖了CA颁发的所有证书。证书现分类为“DV”(域名验证),“OV”(组织验证)、“IV”(个体验证)和“EV”(扩展验证),并在该规范中定义了一种方法区分证书类型的方法。[2]
历史
2005年,科摩多集团的米勒夫·阿杜勒哈尤格魯组织[3]并安排CA/浏览器论坛的首个会议。第一次会议在纽约举行。随后2005年11月在安大略省卡纳塔举行了一次会议。2005年12月在亚利桑那州斯科茨代尔举行了一次会议,主要目标是确保用户和网站之间的安全连接。
2007年6月7日,EV方针1.0版本被采纳。[4]
2008年4月10日,CA/浏览器论坛通过1.1版本。[5]
2009年10月1日,CA/浏览器论坛通过1.2版本。[6]
微软开发者网络在其博客中认为,这是为网站建立可验证身份的重要一步。[7]另外,微软的愿景是一个与用户的浏览体验紧密结合、由扩展验证SSL证书为骨干的互联网身份系统。[8]
更严格的证书加之浏览器的发展[9]可以帮助打击在网上威胁数十亿美元零售业界的钓鱼式攻击。
2011年11月,CA/浏览器论坛通过“公开可信证书颁发和管理的基线要求”1.0版本。[2]
2013年2月,新的工业组织证书颁发机构安全理事会(CASC)成立,其使命包括促进CA/浏览器论坛的标准。成员必须遵守CA/浏览器论坛的标准。[10]该组织的创始成员包括七家最大的证书颁发机构:科摩多集团(Comodo)[11][12]、赛门铁克[13]、趨勢科技、DigiCert、Entrust[14]、GlobalSign[15]和GoDaddy。[16][17][17][18][19][20]
参考资料
^ CA/Browser Extended Validation Guidelines 互联网档案馆的存檔,存档日期2009-03-08.
^ 2.02.1 Baseline Requirements Documents. CA/Browser Forum. [2014-10-26].
^ eWeek Article about Origins of CA/Browser Forum and EV SSL
^ GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATE (PDF). The CA/Browser Forum.
^ GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATES (PDF). The CA/Browser Forum.
^ Guidelines For The Issuance And Management Of Extended Validation Certificates. The CA/Browser Forum. 缺少或|url=为空 (帮助)
^ Extended Validation Guidelines v1 Released
^ Microsoft information on EV in IE7
^ CNet News - Browsers to get sturdier padlocks
^ About the CA Security Council. 2013-01-27.
^ SSL Certificate Types, [2015-07-02]
^ SSL Certificate, [2015-07-02]
^ Let’s Build a More Secure Future.
^ Entrust Joins World's Leading Certificate Authority. www.entrust.com.
^ GlobalSign joins the Certificate Authority Security Council to upgrade internet security. www.thepaypers.com.
^ Get more done with Microsoft Office 365 from GoDaddy. GoDaddy.
^ 17.017.1 存档副本. [2015-03-30]. (原始内容存档于2013-04-10).
^ 存档副本. [2013-04-02]. (原始内容存档于2013-07-28).
^ Website Certificate Authorities Set Up Security Council for Advocacy, Research.
^ 存档副本. [2013-04-02]. (原始内容存档于2014-07-14).
外部链接
- 官方网站
Windows Root Certificate Program members. Support. Knowledge Base. Microsoft. Jan 11, 2013. 931125. (原始内容存档于2013-12-16).CAs approved for EV in Microsoft IE7
Configure Trusted Roots and Disallowed Certificates. TechNet. Certification Authority Guidance. Microsoft. May 5, 2014. dn265983.
Oiaga, Marius. Microsoft's Internet Identity Technology Gets Certified. Softpedia. Jun 13, 2007.
| ||||||||||||||||||||||||||||||||||||||||||||
