国际CA浏览器联盟开始有大动作了

国际CA/BrowserForum在华会议中,主流浏览器厂商宣布停止使用SHA1证书签名算法,转而采用SHA2算法以提升安全性。会议还讨论了EV证书更新、国际标准修正、CP/CPS规范制定、建立全球统一的签名恶意代码黑名单数据库,以及推广国产密码算法SM2。
摘要由CSDN通过智能技术生成

这次国际CA的动作可大了,其中亮点为以前使用的证书加密都是sha1算法。经过此次会议后。sha1算法将会别淘汰而改用sha2算法比之前的算法更加严谨。目前谷歌已经对部署sha1算法的站点数字证书做了相应的提示和标示。。。。

 

国际组织:CA/Browser Forum (CA浏览器论坛,又称:国际CA浏览器联盟)2014年秋季工作会议于9月16-18日在北京中国大饭店召开,此次会议由国产数字证书机构WoSign 承办。

  主要有如下几个亮点:

  1. 主流3大浏览器厂商微软(IE浏览器)、Mozilla(火狐浏览器)和谷歌(Chrome浏览器)发布了最新的更新技术,最重要的是发布了停止使用证书签名算法SHA1的最新时间表,这对我国仍然有大约300万用户电脑不支持SHA2签名算法产生很大的影响,这些用户可能无法完成任何网银操作;
  2. 更新和修正了包括EV证书在内的几个国际标准,其中包括对安全保险的要求;
  3. 制定了CP/CPS规范标准文本草案,制定了代码签名证书的基本要求规范;
  4. 根据WoSign  CEO 王先森在会议上提出的建立全球统一的签名恶意代码黑名单数据库的思路,会议决定成立信息共享工作组,起草全球各个CA与各大浏览器之间的信息共享机制,以共同应对日益严峻的互联网安全威胁;
  5. 同时WoSign CEO在会议上阐述了我国计划推广国产密码算法SM2的情况,并展示了WoSign CA全球首家,也是目前唯一一家已经签发的全球信任的采用国产加密算法的SSL证书,为国产加密算法的国际化启动了良好的开端。

 

此组织是制定CA国际标准的机构,WoSign 是在去年7月加入此组织,这次与会者有30人,包括来自微软、火狐浏览器、WebTrust国际审计机构、全球主要著名CA (Symantec/VeriSign, Entrust, Digicert, Comodo, GlobalSign等),还来自台湾的台湾CA和中华电信CA等专家参加。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值