这次国际CA的动作可大了,其中亮点为以前使用的证书加密都是sha1算法。经过此次会议后。sha1算法将会别淘汰而改用sha2算法比之前的算法更加严谨。目前谷歌已经对部署sha1算法的站点数字证书做了相应的提示和标示。。。。
国际组织:CA/Browser Forum (CA浏览器论坛,又称:国际CA浏览器联盟)2014年秋季工作会议于9月16-18日在北京中国大饭店召开,此次会议由国产数字证书机构WoSign 承办。
主要有如下几个亮点:
- 主流3大浏览器厂商微软(IE浏览器)、Mozilla(火狐浏览器)和谷歌(Chrome浏览器)发布了最新的更新技术,最重要的是发布了停止使用证书签名算法SHA1的最新时间表,这对我国仍然有大约300万用户电脑不支持SHA2签名算法产生很大的影响,这些用户可能无法完成任何网银操作;
- 更新和修正了包括EV证书在内的几个国际标准,其中包括对安全保险的要求;
- 制定了CP/CPS规范标准文本草案,制定了代码签名证书的基本要求规范;
- 根据WoSign CEO 王先森在会议上提出的建立全球统一的签名恶意代码黑名单数据库的思路,会议决定成立信息共享工作组,起草全球各个CA与各大浏览器之间的信息共享机制,以共同应对日益严峻的互联网安全威胁;
- 同时WoSign CEO在会议上阐述了我国计划推广国产密码算法SM2的情况,并展示了WoSign CA全球首家,也是目前唯一一家已经签发的全球信任的采用国产加密算法的SSL证书,为国产加密算法的国际化启动了良好的开端。
此组织是制定CA国际标准的机构,WoSign 是在去年7月加入此组织,这次与会者有30人,包括来自微软、火狐浏览器、WebTrust国际审计机构、全球主要著名CA (Symantec/VeriSign, Entrust, Digicert, Comodo, GlobalSign等),还来自台湾的台湾CA和中华电信CA等专家参加。