聚焦全球網站安全 亞洲誠信受邀參加CA/B論壇第48次國際工做會議

---

當今互聯網領域的變革正持續升級，與此同時，國際互聯網面臨的安全環境日趨複雜，敏感數據泄露、侵犯我的隱私、網絡病毒事件頻發。瀏覽器是互聯網的主要入口之一，其發展和應用亦呈現出多樣化、複雜化的態勢，加之瀏覽器版本快速更迭，其面臨的信息安全問題不容小覷。電子認證做爲保障瀏覽器和用戶通訊安全的重要節點，將持續深入影響全球互聯網安全環境……

---

 

2019年11月5日-7日，「CA/B論壇（CA/Browser Forum）第48次國際工做會議」在廣州花園酒店圓滿召開。做爲重要的行業和國際標準的發佈會議，全球13個國家/地區共30多家機構，包括蘋果、Google、Mozilla、微軟、360、思科等主流瀏覽器、操做系統廠商及DigiCert、GlobalSign、CFCA等多家全球公共可信的證書認證機構（CA機構）的技術專家、表明匯聚一堂，共同就全球網站安全問題、互聯網PKI技術與標準進行深刻研討，圍繞數字證書行業的技術標準、審計規則、安全規範，旨在爲全球互聯網交易提供更高強度的安全保障。

亞洲誠信（TrustAsia）做爲中國領先的SSL/TLS數字證書領域服務商，受邀出席本次會議，與現場各大國際CA機構和瀏覽器廠商交流經驗，共同見證網站安全新標準的誕生。

出席CA/B論壇第48次國際工做會議成員合照

 

三天的會議期間，論壇各工做小組對各自的工做進行階段性總結，並分析存在的問題。其中，服務器證書工做組，包括網絡安全小組、驗證工做小組，分別就近期網絡安全相關的議案、域名驗證方式的完善、證書生命週期等工做進行了探討、分析和總結；代碼簽名工做組討論、總結了包括將EV代碼簽名證書規範及普通代碼簽名證書要求整合爲同一份標準等議題；會議還就安全郵件證書工做組創建的進展及面臨的問題進行探討。

會議現場

 

瀏覽器廠商包括Google、Mozilla、微軟、360 對各自的可信根項目策略、進展及更新狀況進行了彙報和討論。

Google宣佈增長新的CT Logs。Mozilla重申了對中級根證書的審計及披露要求；並討論了對預證書的OCSP響應規則；其下一個策略更新版本將涵蓋十六個問題，並要求CA機構積極關注，提議自2020年7月1日起，全部終端實體證書必須含有EKU擴展項，並描述證書的用途，對CA機構提出了更多要求。微軟主要對其可信根項目的運營準則、策略更新等進行彙報，增長了可信根證書的原則以及Edge瀏覽器的更新等。360瀏覽器針對其可信根項目最新的入根狀況做了報告，並分享了中國HTTP向HTTPS遷移的最新的數據。

論壇量子密碼聯絡小組對近期量子密碼發展及存在的問題進行分析與總結，包括標準組織（NIST等）在後量子密碼方面的標準建設。

 

從右至左：亞洲誠信CEO 翟新元、亞洲誠信資深售前顧問曾瑞豐、CA/B論壇副主席Dean Coclin、 CA/B論壇主席Dimitris Zacharopoulos、360集團技術總監霍海濤

 

經過積極參加 CA/B論壇的相關會議，亞洲誠信及時掌握行業標準及規範的最新動態，對自身技術進行迭代升級，保持技術領先優點；同時，經過與各大瀏覽器廠商及國際CA機構的深度溝通，更透徹地貫通行業標準及規範，幫助各行業客戶解決HTTPS安全升級過程當中遇到的各種技術難題。

多年來，亞洲誠信始終深耕互聯網傳輸領域的可信和安全，其安全產品和解決方案已普遍應用於電子商務 、互聯網金融、銀行及政府機構、保險證券、醫療機構、系統與軟件開發商等重要行業領域，相信在將來，亞洲誠信將不斷增強創新，不斷投入研發安全解決方案來應對新問題新挑戰，助力打造更加安全可信的互聯網環境。

 

​

關於CA/B論壇 

CA/B論壇是由國際性電子認證機構（CA）與操做系統、瀏覽器廠商於 2005 年聯合成立的非營利性公共組織，專一CA和瀏覽器的安全技術與標準的討論與制定，論壇目前共有來自全球的62家成員機構，其成員包括谷歌、微軟、蘋果、火狐、DigiCert、GlobalSign、CFCA等國際知名操做系統/瀏覽器及CA廠商。

CA/B論壇做爲數字證書行業的監管機構，從發展之初主要討論瀏覽器網站SSL證書的技術標準與驗證審計標準，拓展至現在討論SSL證書、代碼簽名證書、移動互聯網加密與算法選擇、審計驗證、客戶端加密標準等多個標準組。

因爲CA/B論壇發佈的標準更新速度快，且緊跟最新安全形勢和先進技術，目前CA/B論壇產生的多項標準已成爲電子認證技術安全應用的導向標。