全球SSL服务器证书的国际标准

  随着网络泄密事件的频发和钓鱼网站的泛滥,互联网信息加密传输和网站身份认证正在变得迫在眉睫,而实现这两项安全措施的关键就是在网站服务器端 安装全球服务器证书(SSL证书)。SSL证书是安装在服务器端用以标明站点唯一身份的数字证书,这一具有唯一性的身份认证可有效识别钓鱼网站。SSL证 书还在用户端和网站服务器端之间建立一条HTTPS加密传输通道,保证用户和服务器之间信息交换的保密性、安全性。

  从技术上看,制作一张SSL证书并不难(可使用软件生成),但为何国内近40家CA(数字证书颁发机构)中,仅有4家正在开展全球服务器证书业 务呢?因为只有加入了全球证书认证体系,经过国际标准审计,并加入各大根证书库的SSL证书才能成为被国际认可的、发挥加密和认证作用的全球服务器证书, 而多数国内CA并未完成以下关键3步:

  1.根据国际标准,建立根证书体系,一个系统一般要同时满足2~3个国际标准。

  2.由权威的审计公司(如普华永道,安永等)审计证书体系是否达标,每年都需要通过严格审计。审计通过后,可取得Webtrust认证。

  3.证书入根。CA必须将根证书植入到各大根证书管理机构中,比如微软,Mozilla,这样在对应的操作系统和浏览器中(比如IE,Chrome,火狐等),才能显示信任而不会报错。

  没有加入全球证书认证体系的SSL证书会被浏览器报错

  

科普:全球服务器证书的国际标准

  

  获得浏览器信任的全球服务器证书

科普:全球服务器证书的国际标准

  目前国际通行的全球服务器证书标准有以下几种:

  Trust Service Principles and Criteria for Certification Authorities Version 2.0

  简称Webtrust2.0,是一项对CA的基础性认证,是必须通过的标准。(由Webtrust发布)

  Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates

  简称BR,是全球服务器证书基准也是最新标准。(由CA/浏览器论坛发布)

  Guidelines For The Issuance And Management Of Extended Validation Certificates

  简称EV,是最高安全级别EV证书的规范(由CA/浏览器论坛发布)

  Guidelines For The Issuance And Management Of Extended Validation Code Signing Certificates

  简称EV CodeSign,是EV证书代码签名证书的特别规范(由CA/浏览器论坛发布)

  在以上标准审计通过后,才可获得Webtrust的相关认证,而上述标准中有3个是由CA/浏览器论坛(简称CAB)发布的,CAB是一个国际CA与浏览器的联合组织,目前国际一流的CA大都已加入。


你可能感兴趣的:(https,SSL证书,全球服务器证书)