关注网络安全
和行业未来

标签:CAB

DigiCert宣布退出CA安全委员会-SSL中国
SSL证书

DigiCert宣布退出CA安全委员会

Jesdoit阅读(212)评论(0)

本月15日,DigiCert官方博客发布一则Diss CA安全委员会的声明,并义正言辞地表示了退出安全委员会的意愿。原文翻译如下: 鉴于CA安全委员会(CASC)正朝着DigiCert不支持的方向发展,我司正在考虑退出CASC。 我们认为C...

为什么我们需要做更多的工作来减少证书的生命周期-SSL中国
SSL证书

为什么我们需要做更多的工作来减少证书的生命周期

Jesdoit阅读(265)评论(0)

本文由Scott Helme发布在个人安全博客中,原文请戳此处。 在互联网加密的早期,你可以获得任意有效期的证书。那些日子已经一去不复返了,随着时间的流逝,我们才意识到我们需要做更多的工作来大大降低证书的最长有效期,这样做有很多不同的原因。...

被缩至2年的SSL证书有效期 究竟会给你带来哪些影响?-SSL中国
SSL证书

被缩至2年的SSL证书有效期 究竟会给你带来哪些影响?

Jesdoit阅读(489)评论(0)

上个月,CAB论坛投票通过了193号提案,该提案将缩短SSL证书有效期,期限变化幅度最大的是从3年缩短到2年。 该举措是为了解决长有效期证书固有的安全和逻辑问题。 假设缩短有效期会影响到证书的部署和管理,那么我们会构思一个简要的概述,来解释...

CAB Forum:微软的决胜投票很可能无效-SSL中国
今日头条

CAB Forum:微软的决胜投票很可能无效

Jesdoit阅读(1013)评论(0)

由于微软的程序性错误,CAB论坛近期的一次投票备受争议。被认为投出关键票的微软,是这场争议的焦点。 作为SSL证书的行业风向标,CAB论坛由证书颁发机构(CA)和浏览器厂商组成,旨在共同组织颁发公开证书的指导方针和做法。 投票大会194试图...

CA/B Forum: SSL证书最长有效期最终被定为两年-SSL中国
SSL证书

CA/B Forum: SSL证书最长有效期最终被定为两年

Jesdoit阅读(855)评论(0)

这项新规将在2018年实施...... 随着CAB Forum第193号投票的通过,SSL行业将拥有更新更短的最长SSL证书有效期。 作为SSL行业的风向标,CAB Forum制定过许多行业规则,及规范SSL证书。其成员由证书颁发机构、浏览...

赛门铁克调整验证程序以适应新的行业标准-SSL中国
SSL证书

赛门铁克调整验证程序以适应新的行业标准

Jesdoit阅读(504)评论(0)

这项调整是基于CAB论坛169号、181号决议做出的...... 2017年3月16日起,赛门铁克正式更改了其证书验证程序。赛门铁克新的证书验证程序主要影响的是SSL的DV类证书,但也会对OV和EV类证书产生少量影响。做出这些改变,是为了遵...

一个合理的SSL证书有效期应该是多久?-SSL中国
SSL证书

一个合理的SSL证书有效期应该是多久?

Jesdoit阅读(754)评论(0)

在安全性和易用性之间,SSL证书有效期的平衡点又在何处? 近日,证书颁发机构和浏览器论坛(CABForum)就是否将SSL证书最大有效期减少到13个月进行投票,并最终否决了该提案。至此,SSL证书的最大有效期仍是39个月。但谷歌的Ryan ...

CA/BForum否决一年期SSL证书提案-SSL中国
今日头条

CA/BForum否决一年期SSL证书提案

Jesdoit阅读(472)评论(0)

但即便185号提案失败,事情还是会走到这一步...... 上周,证书颁发机构和浏览器论坛开始就一项新的提案进行投票,即CA/BForum 185号提案。此次将涉及对所有有效期超过13个月的SSL证书的限制。 CA/BForum是一个自发性的...