随着互联网行业的发展,电子认证领域得到了越来越多的关注。互联网新模式的产生使得网络上的安全存储、访问授权、隐私保护问题逐渐凸显,为电子认证服务提供了更广阔的发展空间。国际互联网面临的安全环境日趋复杂,敏感数据泄露、侵犯个人隐私、网络病毒事件日渐成为安全网络企业的“心腹大患”!其面临的信息安全问题不容小觑。互联网等快速发展的今天,电子认证越来越多的受到客户重视,面对互联网安全市场存在的乱象的切实需求,加速建设用户数据保护信任体系势在必行。
上周,由数安时代科技股份有限公司(GDCA)主办的“证书认证机构/浏览器论坛(CA/B论坛)”第48次国际工作会议在广州成功举办。来自全球13个国家/地区共30多家机构,包括苹果、Google、Mozilla、微软、360、思科等主流浏览器、操作系统厂商及DigiCert、Sectigo、GlobalSign、GDCA等多家全球公共可信的证书认证机构(CA机构)的专家、代表齐聚一堂,共同就全球网站安全问题、互联网PKI技术与标准进行深入研讨,旨在为全球互联网交易提供更高强度的安全保障。负责制定WebTrust审计标准的加拿大特许专业会计师协会(Canada CPA)也派代表参会。
本次会议主办方GDCA于2014年通过WebTrust审计,并于2016年加入CA/B论坛,其根证书已加入到全球主流浏览器厂商的信任库中;GDCA也是论坛服务器证书工作组及代码签名工作组的投票成员,一直积极参与到互联网PKI领域的标准建设中,致力于推动网络信息安全服务的发展。
CA/B论坛(CA/Browser Forum)即“证书认证机构/浏览器论坛”,成立于2005年,是由全球公共可信的CA机构、浏览器厂商及操作系统厂商共同组成的国际性组织。论坛目前共有来自全球的62家成员机构,一直致力于制定并完善SSL/TLS证书及代码签名证书签发及管理相关的规范,从发展之初主要讨论浏览器网站SSL证书的技术标准与验证审计标准,拓展至如今讨论SSL证书、代码签名证书、移动互联网加密与算法选择、审计验证、客户端加密标准等多个标准组,解决国际互联网领域发展中面临的安全难题。
SSL证书,SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https(加密协议)。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。
此次峰会为期三天,论坛各工作小组对各自的工作进行阶段性总结,并分析存在的问题。其中,服务器证书工作组,包括网络安全小组、验证工作小组,分别就近期网络安全相关的议案、域名验证方式的完善、证书生命周期等工作进行了探讨、分析和总结;代码签名工作组讨论、总结了包括将EV代码签名证书规范及普通代码签名证书要求整合为同一份标准等议题;会议还就安全邮件证书工作组建立的进展及面临的问题进行探讨。
浏览器厂商Google、Mozilla、微软、360 对各自的可信根项目策略、进展及更新情况进行了汇报和讨论。论坛量子密码联络小组对近期量子密码发展及存在的问题进行分析与总结,包括标准组织(NIST等)在后量子密码方面的标准建设。
此次会议达成了多项成果,对论坛起到高效、积极的推动作用。此次会议在中国的成功举办体现出以GDCA为代表的中国CA机构国际影响力的不断扩大,对于提升我国在制定网站安全相关国际标准中的参与权、话语权具有重要意义,是我国推动网络空间国际合作、探寻网络空间国际治理体系建设的重要实践。