Remove ads

證書頒發機構瀏覽器論壇,也稱CA/瀏覽器論壇(英語:CA/Browser Forum)、憑證機構與瀏覽器論壇,它是一個證書頒發機構網頁瀏覽器軟件供應商、操作系統,以及其他採用PKI應用程序的自願聯合體,其頒布X.509 v.3電子證書的簽發與管理的行業治理方針,在諸多應用程序中鏈接到信任錨英語Trust anchor。其方針涵蓋用於SSL/TLS協議代碼簽名的證書,以及系統和證書頒發機構的系統和網絡安全

事实速览 成立時間, 創始人 ...
CA/Browser Forum
成立時間2005年
創始人梅利赫·阿卜杜勒哈伊奧盧
類型專業組織
法律地位非法人[*]
總部澤西市 編輯維基數據
地址
目標為瀏覽器和證書頒發機構提供互聯網安全行業標準
網站cabforum.org
关闭

截至2014年10月,CA/瀏覽器論壇維護「擴展驗證(EV)證書的頒發和管理的指導方針」。EV SSL標準改善了互聯網交易的安全性,並創造了一種更直觀的向互聯網用戶表示安全網站的方法。頒發EV SSL證書的證書頒發機構必須接受審計,以符合論壇的EV方針[1]WebTrust或ETSI審核標準的。

CA/瀏覽器論壇於2011年通過了「公共可信證書頒發和管理的基線要求」。這些方針對CA/瀏覽器論壇成員具有約束力,自2012年7月1日起生效。這些方針涵蓋了CA頒發的所有證書。證書現分類為「DV」(域名驗證),「OV」(組織驗證)、「IV」(個體驗證)和「EV」(擴展驗證),並在該規範中定義了一種方法區分證書類型的方法。[2]

Remove ads

歷史

2005年,科摩多集團梅利赫·阿卜杜勒哈伊奧盧組織[3]並安排CA/瀏覽器論壇的首個會議。第一次會議在紐約舉行。隨後2005年11月在安大略省卡納塔舉行了一次會議。2005年12月在亞利桑那州斯科茨代爾舉行了一次會議,主要目標是確保用戶和網站之間的安全連接。

2007年6月7日,EV方針1.0版本被採納。[4]

2008年4月10日,CA/瀏覽器論壇通過1.1版本。[5]

2009年10月1日,CA/瀏覽器論壇通過1.2版本。[6]

微軟開發者網絡在其博客中認為,這是為網站建立可驗證身份的重要一步。[7]另外,微軟的願景是一個與用戶的瀏覽體驗緊密結合、由擴展驗證SSL證書為骨幹的互聯網身份系統。[8]

更嚴格的證書加之瀏覽器的發展[9]可以幫助打擊在網上威脅數十億美元零售業界的釣魚式攻擊

2011年11月,CA/瀏覽器論壇通過「公開可信證書頒發和管理的基線要求」1.0版本。[2]

2013年2月,新的工業組織證書頒發機構安全理事會(CASC)成立,其使命包括促進CA/瀏覽器論壇的標準。成員必須遵守CA/瀏覽器論壇的標準。[10]該組織的創始成員包括七家最大的證書頒發機構:科摩多集團(Comodo)[11][12]賽門鐵克[13]趨勢科技DigiCertEntrust[14]GlobalSign[15]GoDaddy[16][17][17] [18] [19][20]

Remove ads

參考資料

外部連結

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.

Remove ads