CA/瀏覽器論壇

憑證頒發機構瀏覽器論壇，也稱CA/瀏覽器論壇（英語：CA/Browser Forum）、憑證機構與瀏覽器論壇，它是一個憑證頒發機構、網頁瀏覽器軟體供應商、作業系統，以及其他採用PKI的應用程式的自願聯合體，其頒布X.509 v.3電子憑證的簽發與管理的行業治理方針，在諸多應用程式中連結到信任錨（英語：Trust anchor）。其方針涵蓋用於SSL/TLS協定和代碼簽章的憑證，以及系統和憑證頒發機構的系統和網路安全。

CA/Browser Forum

成立時間	2005年
創始人	米勒夫·阿杜勒哈尤格魯
類型	專業組織
法律地位	非法人[*]
總部	澤西市
位址	美國新澤西州澤西市
目標	為瀏覽器和憑證頒發機構提供網際網路安全行業標準
網站	cabforum.org

截至2014年10月，CA/瀏覽器論壇維護「擴充驗證（EV）憑證的頒發和管理的指導方針」。EV SSL標準改善了網際網路交易的安全性，並創造了一種更直觀的向網際網路使用者表示安全網站的方法。頒發EV SSL憑證的憑證頒發機構必須接受審計，以符合論壇的EV方針^[1]WebTrust或ETSI稽核標準的。

CA/瀏覽器論壇於2011年通過了「公共可信憑證頒發和管理的基線要求」。這些方針對CA/瀏覽器論壇成員具有約束力，自2012年7月1日起生效。這些方針涵蓋了CA頒發的所有憑證。憑證現分類為「DV」（域名驗證），「OV」（組織驗證）、「IV」（個體驗證）和「EV」（擴充驗證），並在該規範中定義了一種方法區分憑證類型的方法。^[2]

歷史

2005年，科摩多集團的米勒夫·阿杜勒哈尤格魯組織^[3]並安排CA/瀏覽器論壇的首個會議。第一次會議在紐約舉行。隨後2005年11月在安大略省卡納塔舉行了一次會議。2005年12月在亞利桑那州斯科茨代爾舉行了一次會議，主要目標是確保使用者和網站之間的安全連接。

2007年6月7日，EV方針1.0版本被採納。^[4]

2008年4月10日，CA/瀏覽器論壇通過1.1版本。^[5]

2009年10月1日，CA/瀏覽器論壇通過1.2版本。^[6]

微軟開發者網路在其部落格中認為，這是為網站建立可驗證身分的重要一步。^[7]另外，微軟的願景是一個與使用者的瀏覽體驗緊密結合、由擴充驗證SSL憑證為骨幹的網際網路身分系統。^[8]

更嚴格的憑證加之瀏覽器的發展^[9]可以幫助打擊在網上威脅數十億美元零售業界的釣魚式攻擊。

2011年11月，CA/瀏覽器論壇通過「公開可信憑證頒發和管理的基線要求」1.0版本。^[2]

2013年2月，新的工業組織憑證頒發機構安全理事會（CASC）成立，其使命包括促進CA/瀏覽器論壇的標準。成員必須遵守CA/瀏覽器論壇的標準。^[10]該組織的創始成員包括七家最大的憑證頒發機構：科摩多集團（Comodo）^[11][12]、賽門鐵克^[13]、趨勢科技、DigiCert、Entrust^[14]、GlobalSign^[15]和GoDaddy。^{[16][17][17] [18] [19][20]}

參考資料

1. CA/Browser Extended Validation Guidelines (PDF). [2017-02-10]. （原始內容存檔 (PDF)於2009-03-08）.
2. Baseline Requirements Documents. CA/Browser Forum. [2014-10-26]. （原始內容存檔於2014-10-20）.
3. eWeek Article about Origins of CA/Browser Forum and EV SSL
4. GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATE (PDF). The CA/Browser Forum. [2017-02-10]. （原始內容存檔 (PDF)於2016-04-10）.
5. GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATES (PDF). The CA/Browser Forum. [2017-02-10]. （原始內容存檔 (PDF)於2016-04-28）.
6. Guidelines For The Issuance And Management Of Extended Validation Certificates. The CA/Browser Forum. 缺少或|url=為空 (幫助)
7. Extended Validation Guidelines v1 Released. [2017-02-10]. （原始內容存檔於2008-10-22）.
8. Microsoft information on EV in IE7. [2017-02-10]. （原始內容存檔於2011-02-22）.
9. CNet News - Browsers to get sturdier padlocks. [2017-02-10]. （原始內容存檔於2012-10-24）.
10. About the CA Security Council. 2013-01-27 [2017-02-10]. （原始內容存檔於2017-07-14）.
11. SSL Certificate Types, [2015-07-02], （原始內容存檔於2015-07-02）
12. SSL Certificate, [2015-07-02], （原始內容存檔於2015-06-23）
13. Let’s Build a More Secure Future. [2017-02-10]. （原始內容存檔於2017-09-27）.
14. Entrust Joins World's Leading Certificate Authority. www.entrust.com. [2017-02-10]. （原始內容存檔於2019-09-24）.
15. GlobalSign joins the Certificate Authority Security Council to upgrade internet security. www.thepaypers.com. [2017-02-10]. （原始內容存檔於2015-07-02）.
16. Get more done with Microsoft Office 365 from GoDaddy. GoDaddy. [2017-02-10]. （原始內容存檔於2013-11-11）.
17. 存档副本. [2015-03-30]. （原始內容存檔於2013-04-10）.
18. 存档副本. [2013-04-02]. （原始內容存檔於2013-07-28）.
19. Website Certificate Authorities Set Up Security Council for Advocacy, Research. [2017-02-10]. （原始內容存檔於2017-09-27）.
20. 存档副本. [2013-04-02]. （原始內容存檔於2014-07-14）.

外部連結

• 官方網站
• Windows Root Certificate Program members. Support. Knowledge Base. Microsoft. Jan 11, 2013 [2017-02-10]. 931125. （原始內容存檔於2013-12-16）. CAs approved for EV in Microsoft IE7
• Configure Trusted Roots and Disallowed Certificates. TechNet. Certification Authority Guidance. Microsoft. May 5, 2014 [2017-02-10]. dn265983. （原始內容存檔於2017-01-06）.
• Oiaga, Marius. Microsoft's Internet Identity Technology Gets Certified. Softpedia. Jun 13, 2007 [2017-02-10]. （原始內容存檔於2016-03-04）.