證書頒發機構瀏覽器論壇,也稱CA/瀏覽器論壇(英語:CA/Browser Forum)、憑證機構與瀏覽器論壇,它是一個證書頒發機構、網頁瀏覽器軟件供應商、操作系統,以及其他採用PKI的應用程序的自願聯合體,其頒布X.509 v.3電子證書的簽發與管理的行業治理方針,在諸多應用程序中鏈接到信任錨。其方針涵蓋用於SSL/TLS協議和代碼簽名的證書,以及系統和證書頒發機構的系統和網絡安全。
 | 此條目翻譯自其他語言維基百科,需要相關領域的編者協助校對翻譯。 |
 | 此條目的引用需要清理,使其符合格式。 |
 | |
| 成立時間 | 2005年 |
|---|---|
| 創始人 | 梅利赫·阿卜杜勒哈伊奧盧 |
| 類型 | 專業組織 |
| 法律地位 | 非法人[*] |
| 總部 | 澤西市  |
| 地址 | |
| 目標 | 為瀏覽器和證書頒發機構提供互聯網安全行業標準 |
| 網站 | cabforum |
截至2014年10月,CA/瀏覽器論壇維護「擴展驗證(EV)證書的頒發和管理的指導方針」。EV SSL標準改善了互聯網交易的安全性,並創造了一種更直觀的向互聯網用戶表示安全網站的方法。頒發EV SSL證書的證書頒發機構必須接受審計,以符合論壇的EV方針[1]WebTrust或ETSI審核標準的。
CA/瀏覽器論壇於2011年通過了「公共可信證書頒發和管理的基線要求」。這些方針對CA/瀏覽器論壇成員具有約束力,自2012年7月1日起生效。這些方針涵蓋了CA頒發的所有證書。證書現分類為「DV」(域名驗證),「OV」(組織驗證)、「IV」(個體驗證)和「EV」(擴展驗證),並在該規範中定義了一種方法區分證書類型的方法。[2]
歷史
2005年,科摩多集團的梅利赫·阿卜杜勒哈伊奧盧組織[3]並安排CA/瀏覽器論壇的首個會議。第一次會議在紐約舉行。隨後2005年11月在安大略省卡納塔舉行了一次會議。2005年12月在亞利桑那州斯科茨代爾舉行了一次會議,主要目標是確保用戶和網站之間的安全連接。
2007年6月7日,EV方針1.0版本被採納。[4]
2008年4月10日,CA/瀏覽器論壇通過1.1版本。[5]
2009年10月1日,CA/瀏覽器論壇通過1.2版本。[6]
微軟開發者網絡在其博客中認為,這是為網站建立可驗證身份的重要一步。[7]另外,微軟的願景是一個與用戶的瀏覽體驗緊密結合、由擴展驗證SSL證書為骨幹的互聯網身份系統。[8]
更嚴格的證書加之瀏覽器的發展[9]可以幫助打擊在網上威脅數十億美元零售業界的釣魚式攻擊。
2011年11月,CA/瀏覽器論壇通過「公開可信證書頒發和管理的基線要求」1.0版本。[2]
2013年2月,新的工業組織證書頒發機構安全理事會(CASC)成立,其使命包括促進CA/瀏覽器論壇的標準。成員必須遵守CA/瀏覽器論壇的標準。[10]該組織的創始成員包括七家最大的證書頒發機構:科摩多集團(Comodo)[11][12]、賽門鐵克[13]、趨勢科技、DigiCert、Entrust[14]、GlobalSign[15]和GoDaddy。[16][17][17] [18] [19][20]
參考資料
外部連結
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
