證書頒發機構安全理事會(The Certificate Authority Security Council,縮寫CASC)也稱證書頒發機構理事會,是由多個行業供應商倡導團體創建的進行研究、促進互聯網安全標準和教育公眾對待互聯網安全問題的組織。
 | 此條目的引用需要清理,使其符合格式。 (2017年2月9日) |
| 簡稱 | CASC |
|---|---|
| 成立時間 | 2013年2月 |
| 創始人 | 科摩多集團、Gen Digital、趨勢科技、DigiCert、Entrust、GlobalSign、Go Daddy |
| 創始地 | 舊金山 |
| 類型 | 工業宣傳組織 |
| 服務地區 | 全世界 |
會員 | 7家公開受信的PKI頒發機構 |
| 目標 | 探索和推廣最佳實踐,推動受信任的SSL部署和CA操作以及互聯網安全性 |
| 網站 | casecurity |
歷史
該組織由最大的七家數字證書頒發機構、SSL證書頒發者成立於2013年2月,它們是:科摩多集團(Comodo)、賽門鐵克(Symantec)[1]、趨勢科技(Trend Micro)、DigiCert、Entrust[2]、GlobalSign[3]和GoDaddy。[4][5][6][7][8]
目標
CASC支持CA/瀏覽器論壇和其他標準制定機構的成果。[9]它們支持改進安全套接字層(SSL)和數字證書頒發機構(CA)運作的增強開發。[10][11]
根據Comodo CTO及理事會成員Robin Alden,CASC將作為所有CA的統一戰線:「雖然不是一個標準制定組織,我們致力於提供有關SSL的最佳實踐和用法的教育、研究和宣傳來補充標準制定組織。[12]
會員要求
CASC的會員要求為滿足其信譽、操作和安全性要求的SSL證書頒發機構。會員必須接受年度審計,並遵守行業標準,例如CA/瀏覽器論壇的基線要求和網絡安全指南。[13]
行業倡導
該組織協作創建和定義各項舉措,以提高對政策及其對互聯網基礎設施影響的理解。
該組織的焦點之一是促進對證書撤銷檢查重要性以及OCSP裝訂好處的理解。[14]該協議旨在確保Web用戶在訪問SSL證書已被撤銷或過期的網站時了解這點。[15]
該組織還致力於通過數字代碼簽名實現安全的軟件分發。[16][17][18][19]代碼簽名證書有助用戶識別軟件代碼來自真實的有信譽的發布者,並在確保代碼接收未被篡改方面發揮關鍵作用。
參考資料
Wikiwand - on
Seamless Wikipedia browsing. On steroids.