`
WS_Daniel
  • 浏览: 24550 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

国际CA浏览器联盟开始有大动作了

阅读更多

这次国际CA的动作可大了,其中亮点为以前使用的证书加密都是sha1算法。经过此次会议后。sha1算法将会别淘汰而改用sha2算法比之前的算法更加严谨。目前谷歌已经对部署sha1算法的站点数字证书做了相应的提示和标示。。。。

 

国际组织:CA/Browser Forum (CA浏览器论坛,又称:国际CA浏览器联盟)2014年秋季工作会议于9月16-18日在北京中国大饭店召开,此次会议由国产数字证书机构WoSign 承办。

  主要有如下几个亮点:

  1. 主流3大浏览器厂商微软(IE浏览器)、Mozilla(火狐浏览器)和谷歌(Chrome浏览器)发布了最新的更新技术,最重要的是发布了停止使用证书签名算法SHA1的最新时间表,这对我国仍然有大约300万用户电脑不支持SHA2签名算法产生很大的影响,这些用户可能无法完成任何网银操作;
  2. 更新和修正了包括EV证书在内的几个国际标准,其中包括对安全保险的要求;
  3. 制定了CP/CPS规范标准文本草案,制定了代码签名证书的基本要求规范;
  4. 根据WoSign  CEO 王先森在会议上提出的建立全球统一的签名恶意代码黑名单数据库的思路,会议决定成立信息共享工作组,起草全球各个CA与各大浏览器之间的信息共享机制,以共同应对日益严峻的互联网安全威胁;
  5. 同时WoSign CEO在会议上阐述了我国计划推广国产密码算法SM2的情况,并展示了WoSign CA全球首家,也是目前唯一一家已经签发的全球信任的采用国产加密算法的SSL证书,为国产加密算法的国际化启动了良好的开端。

 

此组织是制定CA国际标准的机构,WoSign 是在去年7月加入此组织,这次与会者有30人,包括来自微软、火狐浏览器、WebTrust国际审计机构、全球主要著名CA (Symantec/VeriSign, Entrust, Digicert, Comodo, GlobalSign等),还来自台湾的台湾CA和中华电信CA等专家参加。

分享到:
评论

相关推荐

    Java实现浏览器CA证书的签名和验证

    数字证书和CA证书是网络安全领域中的核心概念,它们确保了数据传输的安全性、完整性和身份认证等。Java技术由于其跨平台性和安全性,成为了在网络安全领域应用广泛的语言之一。本文将详细介绍CA证书的作用、在Java中...

    CA登陆浏览器的相关设置[整理].pdf

    这篇文档主要针对使用CA(Certification Authority)证书登录系统的用户,尤其是那些需要通过浏览器访问评委申报系统的专家。CA证书通常用于增强网络安全性,确保只有授权用户可以访问特定系统。 首次访问系统时,...

    CA(证书颁发机构)服务器配置原理与图解过程

    在实际操作中,可能会建立一个独立根CA服务器(如Server1)和一个独立从属CA服务器(如Server2),并有多个客户端(Client1、Client2、Client3)申请证书。配置过程包括在Server1上安装IIS和证书服务,然后在Server2...

    独立浏览器内核

    独立开发的浏览器内核意味着该内核并非基于已有的开源项目(如WebKit、Blink或Gecko),而是由开发者从头开始创建,具有完全自主的技术产权和独特的技术特点。 1. HTML/CSS渲染:HTML是一种标记语言,用于构建网页...

    ca.rar_CA_CA matlab_CA模拟_matlab CA

    在本文中,我们将深入探讨如何使用MATLAB进行元胞自动机(Cellular Automata, CA)的模拟仿真,特别是针对“元宝自动机”的案例。MATLAB作为一种强大的数值计算和建模工具,对于CA的实现提供了丰富的功能和便利的...

    CA证书资源包(全版本通用)

    这使得验证过程可以追溯到根CA,根CA通常被操作系统或浏览器预置为信任。`cacert.der`文件可能包含了这种证书链,确保了全面的信任覆盖。 **安全注意事项:** 尽管资源包声称无毒无插件,但在使用任何从互联网下载...

    CA服务器重启方法

    在开始之前,需要注意的是,操作人员请在 CA 服务器上执行以下操作,以确保服务器的正常运行。 第一步:编辑 rc.local 文件 在终端输入命令 `vim /etc/rc.d/rc.local`,然后回车键。这时会显示类似以下内容: ```...

    专题资料(2021-2022年)CA认证的浏览器的初始化设置.doc

    【CA认证的浏览器初始化设置】是指为了确保浏览器能够正确、安全地访问并处理使用数字证书进行身份验证的网站,特别是那些使用CA(Certification Authority,证书颁发机构)签名的HTTPS安全连接的网站,而进行的一...

    构建基于Windows_2003的CA系统.doc

    构建基于Windows_2003的CA系统实验指导书 本实验指导书旨在指导用户构建基于Windows 2003的CA认证系统,旨在提供一个详细的实验环境供用户实践和学习。CA认证系统是PKI(Public Key Infrastructure)的核心组件,它...

    Windows CA 证书服务器配置

    Windows CA 证书服务器配置 在 Windows Server 2003 上配置微软 CA 的图文教程中,我们可以学习到以下知识点: 1. 安装准备:在安装微软 CA 之前,需要安装 IIS 组件,并添加证书服务组件。 2. 证书服务组件的...

    ca.crt 证书

    浏览器会使用`ca.crt`这样的根证书来验证服务器证书的有效性,确保你正在与预期的合法站点通信,防止中间人攻击。 出现“unable to get local issuer certificate”错误可能有以下几个原因: 1. **缺失或过期的根...

    CA310上位机软件

    8. 用户界面:良好的用户体验是CA310上位机软件的一大特点,清晰的界面布局和直观的操作流程,使得用户无需深厚的色彩理论基础也能快速上手。 总结来说,CA310上位机软件是CA310色彩分析仪的配套工具,通过与硬件的...

    利用openssl自制CA证书

    本教程将深入探讨如何利用开源工具openssl创建自定义的证书颁发机构(CA),并实现将CA证书安装到浏览器的受信任根证书存储区,以供自定义网络服务使用。 首先,我们需要了解openssl工具。OpenSSL是一个强大的安全...

    CA数字证书认证

    浏览器、操作系统和邮件客户端通常都内置了多个信任的CA列表,以便验证收到的证书。 6. **证书撤销**:如果证书持有者的私钥丢失或被盗,或者主体信息发生变化,CA会将其从有效证书列表中撤销,并发布证书撤销列表...

    私有CA搭建并应用于Tomcat、Springboot.docx

    将签名后的服务器证书导入到Tomcat服务器的密钥库中,这样服务器就有了自己的公钥和由CA签名的证书。 6. **导入CA证书**: 为了使Tomcat服务器信任CA,需要将CA的根证书导入到服务器的密钥库中。同时,也需要将CA...

    CA310-CA210 上位机 案例

    在这个"CA310-CA210 上位机 案例"中,我们关注的是如何通过上位机程序来控制色彩分析仪,这两款仪器型号分别是CA310和CA210。色彩分析仪是一种精密的光学设备,用于测量物体表面的颜色特性,广泛应用于印刷、纺织、...

    ca浏览器兼容性移植:ca-set-browser-compatibilityblity-trnaspilation-npm-scripts

    ca浏览器兼容性移植第1部分 ca设置浏览器兼容性可移植npm脚本 文件:/// C:/Program Files/nodejs/node_modules/npm/docs/public/cli-commands/npm-install/index.html 浏览器兼容性和翻译。 让我们回顾一下关键...

    CA证书,web搭建

    CA证书和Web搭建 ...因此,浏览器不认识我们的CA证书,导致安全警报。 通过本文,我们已经了解了如何搭建Web服务器和颁发CA证书。我们还了解了为什么我们的CA证书会弹出安全警报,以及如何解决这个问题。

Global site tag (gtag.js) - Google Analytics