证书透明度|微软发布CT政策,亚数TrustAsia成为其可信任的CT运营商

微软宣布了新的CT政策,要求Web应用与浏览器保持一致的信任。亚数TrustAsia被纳入其信任的CT运营商,提供透明和可追溯的数字证书服务。同时,Microsoft对根证书、EVSSL和S/MIME审计提出新要求,以提升网络安全性。
摘要由CSDN通过智能技术生成

近日,Microsoft(微软)发布证书透明度(Certificate Transparency,CT)政策,允许微软Web应用程序与浏览器保持一致的信任,或需要满足监管要求,可以通过CT来实现。

(图源:CA/B论坛会议)

亚数TrustAsia成为Microsoft可信的CT运营商

此前,2月,Microsoft已向Windows的Crypt32添加CT政策,此政策将检查TLS证书的有效性是否具有已签名的证书时间戳(SCT)。该政策目前将在Windows上处于审核模式,目标是其他应用程序将在2024年底开始强制执行该政策。

当下,Microsoft将利用苹果和谷歌的批准日志列表作为基线参考,其中亚数TrustAsia成功被纳入至其信任的CT运营商列表,CT日志服务通过合规认证。

(图源:CA/B论坛会议)

在当前日益复杂和威胁日趋严重的网络环境中,CT日志的重要性不容忽视。亚数TrustAsia CT日志服务能够确保所有签发的数字证书都被准确记录和存档,同时为客户提供一种透明和可追溯的方式,以防止不良行为和潜在的证书失效,从而为全球的CA签发流程带来更多的透明度和安全保障。

此外,当下,亚数TrustAsia CT日志服务的运营已加入全球CT生态联盟,成为其中六大成员之一,其他五家成员均来自美国,包括Google、DigiCert、Sectigo、CloudFlare和Let's Encrypt。

CT生态联盟的作用是通过共享和公开数字证书签发信息,确保数字证书的真实性、完整性和可信度,同时推动更多的CA和网站采用CT日志服务。

加入全球CT生态联盟是亚数TrustAsia不断追求为客户提供可信、可靠、安全的CT日志服务的重要体现。作为一家领先的数字证书及数字安全解决方案提供商,亚数TrustAsia始终朝着致力于保护用户在线安全、维护全球数字生态环境稳定运行的方向前行。

Microsoft其他重大更新

1、Microsoft发布了代码签名根证书要求,其表示从2024年2月开始,微软将不再接受或承认EV代码签名证书,CCADB将停止接受EV代码签名审计。

从2024年8月开始,Microsoft受信任的根证书程序中将删除所有现有根中的EV代码签名OID,并且所有代码签名证书将被平等对待。

(图源:CA/B论坛会议)

2、Microsoft表示需要确保所有EV SSL证书都有CA/B论坛标准EV SSL OID(2.23.140.1.1)。

Microsoft将在2024年8月TRP CTL发布中进行更改,同时,将联系受此更改影响的CA,讨论下一步。

(图源:CA/B论坛会议)

3、S/MIME审计方面,Microsoft要求为所有具有安全电子邮件信任位的根添加S/MIME审计要求,如果CA到2024年6月仍未合规,Microsoft将在2024年8月版本中采取行动移除信任位。

(图源:CA/B论坛会议)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值