這次國際ca的動作可大了,其中亮點為以前使用的證書加密都是sha1演算法。經過此次會議後。sha1演算法將會別淘汰而改用sha2演算法比之前的演算法更加嚴謹。目前谷歌已經對部署sha1演算法的站點數字證書做了相應的提示和標示。。。。
國際組織:ca/browser forum (ca瀏覽器論壇,又稱:國際ca瀏覽器聯盟)2023年秋季工作會議於9月16-18日在北京中國大飯店召開,此次會議由國產數字證書機構wosign 承辦。
主要有如下幾個亮點:
主流3大瀏覽器廠商微軟(ie瀏覽器)、mozilla(火狐瀏覽器)和谷歌(chrome瀏覽器)發布了最新的更新技術,最重要的是發布了停止使用證書簽名演算法sha1的最新時間表,這對我國仍然有大約300萬使用者電腦不支援sha2簽名演算法產生很大的影響,這些使用者可能無法完成任何網銀操作;
更新和修正了包括ev證書在內的幾個國際標準,其中包括對安全保險的要求;
制定了cp/cps規範標準文字草案,制定了**簽名證書的基本要求規範;
根據wosign ceo 王先森在會議上提出的建立全球統一的簽名惡意**黑名單資料庫的思路,會議決定成立資訊共享工作組,起草全球各個ca與各大瀏覽器之間的資訊共享機制,以共同應對日益嚴峻的網際網路安全威脅;
同時wosign ceo在會議上闡述了我國計畫推廣國產密碼演算法sm2的情況,並展示了wosign ca全球首家,也是目前唯一一家已經簽發的全球信任的採用國產加密演算法的ssl證書,為國產加密演算法的國際化啟動了良好的開端。
此組織是制定ca國際標準的機構,wosign 是在去年7月加入此組織,這次與會者有30人,包括來自微軟、火狐瀏覽器、webtrust國際審計機構、全球主要著名ca (symantec/verisign, entrust, digicert, comodo, globalsign等),還來自台灣的台灣ca和中華電信ca等專家參加。
瀏覽器CA認證流程
服務方 s 向第三方機構ca提交公鑰 組織資訊 個人資訊 網域名稱 等資訊並申請認證 ca 通過線上 線下等多種手段驗證申請者提供資訊的真實性,如組織是否存在 企業是否合法,是否擁有網域名稱的所有權等 如資訊審核通過,ca 會向申請者簽發認證檔案 證書。證書包含以下資訊 申請者公鑰 申請者的組織資訊...
瀏覽器CA認證流程
服務方 s 向第三方機構ca提交公鑰 組織資訊 個人資訊 網域名稱 等資訊並申請認證 ca 通過線上 線下等多種手段驗證申請者提供資訊的真實性,如組織是否存在 企業是否合法,是否擁有網域名稱的所有權等 如資訊審核通過,ca 會向申請者簽發認證檔案 證書。證書包含以下資訊 申請者公鑰 申請者的組織資訊...
360極速瀏覽器國際版?
對瀏覽器一直有強迫症,但沒有乙個瀏覽器是完美的。最開始接觸電腦的時候,裝了360安全衛士和殺軟,所以自然用360安全瀏覽器。後來遇到了chrome,就改為chrome了。原因只有乙個 我需要跨平台的瀏覽器。需要在windows和linux之間同步書籤。但是chrome確實是佔記憶體,2g win7跑...