10月16-18日���,由CA/B論壇�����、中國金融認(rèn)證中心(CFCA)主辦的“CA/B論壇45次會議暨全球網(wǎng)站安全高峰論壇”在上海舉辦���。CA/B論壇由國際各大瀏覽器與電子認(rèn)證機構(gòu)(CA)以及其他相關(guān)機構(gòu)共同成立,專注電子認(rèn)證機構(gòu)(CA)和瀏覽器安全技術(shù)與標(biāo)準(zhǔn)的討論和制定��,解決國際互聯(lián)網(wǎng)領(lǐng)域發(fā)展中面臨的安全難題��。
CA/B論壇會議由其成員承辦�,時至今日已經(jīng)舉辦到第45屆。和往屆會議大多在歐美舉辦不同�,本次會議在中國由CFCA承辦,也是CA/B論壇有史以來參與人數(shù)最多的會議之一��。
會議為期三天,共有來自包括微軟�����、谷歌���、Mozilla、蘋果�、CISCO、Digicert��、Entrust在內(nèi)�、涵蓋20余個國家的瀏覽器、操作系統(tǒng)廠商和各大CA技術(shù)專家和代表參會����。會議由CFCA電子認(rèn)證專家張翼與CAB論壇會長KirkHall共同主持。CFCA總經(jīng)理季小杰出席正式會議并致歡迎詞����,助理總經(jīng)理趙宇和助理總經(jīng)理林峰出席會議并參與相關(guān)交流。
會議首先進行的是CA/B論壇各工作組專業(yè)會議���,包括論壇基礎(chǔ)設(shè)施工作組���、管理與改革工作組�����、服務(wù)器證書網(wǎng)絡(luò)安全工作組以及認(rèn)證工作組,主要討論了論壇管理建設(shè)及標(biāo)準(zhǔn)制訂等相關(guān)內(nèi)容���,并總結(jié)了過去幾個月的成果及問題��。
在接下來的正式會議中�,各大瀏覽器廠商介紹了最新安全政策及升級趨勢:微軟對于支持CT(證書透明度機制)提出了2019年時間表,并對代碼簽名中級證書提出了代碼簽名EKU要求�,要求CA進行相關(guān)調(diào)整。
谷歌近期政策包括禁用http�、強制使用CT(證書透明度機制)等更新。從Chrome70版本(2018年10月17日發(fā)布)開始����,對所有未部署SSL證書的網(wǎng)站進行不安全提示并在輸入框等位置進行顯著示警。與此同時�����,谷歌贊揚幾乎所有CA都已經(jīng)開始跟進CT��,并將更詳細(xì)的CT升級計劃納入到其未來的計劃中,這項技術(shù)獲得了其他瀏覽器的認(rèn)可���,并紛紛宣布跟進�。
Mozilla主導(dǎo)的證書管理申請和公示體系(CCADB證書數(shù)據(jù)庫)更新了名為AuditLetterValidation(ALV)的自動認(rèn)證功能�,所有接入CCADB的機構(gòu)包括微軟�、谷歌、蘋果��、CISCO等都可節(jié)省大量審核工作���,但對CA和審計公司都提出了更高的要求����,今后的審計報告將更偏向于模塊化和規(guī)范化��。與此同時�����,Mozilla還對其要求進行了一系列的升級�,包括:新策略規(guī)定所有中級證書的審計策略,對EVOID和CN相關(guān)內(nèi)容提出了要求��,最后Mozilla還對各個CA的CPS提出了最新的要求。
CISCO作為瀏覽器的新廠商對于其他幾個巨頭的根證書庫采用兼容并包的策略��,目前CISCO的根證書庫主要還是應(yīng)用于CISCO相關(guān)產(chǎn)品中CISCO自己的瀏覽器��。
Opera對其根證書計劃做出新的嘗試���,在OperaMini瀏覽器中����,開始使用其自身訂制版本的證書庫��。目前其證書庫脫胎于Mozilla庫����,并加入自己的一部分修改。
蘋果公司主要的更新是包括CT支持在內(nèi)的一系列改動�,延續(xù)了其在44次會議上宣布的計劃。
360是參加本次會議的唯一一個中國瀏覽器廠商����。360的根證書計劃在上次倫敦會議正式啟動后目前已經(jīng)開始進入實施階段,是第一個嘗試維護根證書庫體系的國產(chǎn)瀏覽器���。
引人關(guān)注的是�����,會議還邀請到了兩位國內(nèi)權(quán)威業(yè)界專家作為嘉賓發(fā)言:
一位是來自白山云科技/OPENSSL的楊洋���,他在會議上詳細(xì)介紹了我國各種國密算法及其國際化進展情況�、最新版本OPENSSL對于國產(chǎn)SM2���、SM3、SM4算法支持情況情況���,對國密算法成為國際化標(biāo)準(zhǔn)算法現(xiàn)在以及將來的工作進行了詳盡的分析��。此次演講是CA/B論壇中第一次有關(guān)國密算法的正式演講��,國密相關(guān)算法成為IETF以及CA/B論壇BR標(biāo)準(zhǔn)����,這也將是推廣國密算法的下一步工作�����。
另一位嘉賓是來自中國電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟的秘書長劉權(quán)博士,他的演講從中國對證書���、瀏覽器的相關(guān)國家標(biāo)準(zhǔn)制度和規(guī)定展開�����,闡釋了國密證書特別是服務(wù)器證書在未來的中國政府機構(gòu)及企業(yè)的使用勢在必行�,而瀏覽器如何支持國密算法�����、如何在中國合法合規(guī)是下一步推進的關(guān)鍵所在�����。最后���,劉博士提出在中國也成立CA、瀏覽器�����、操作系統(tǒng)聯(lián)盟組織的想法,并表示希望在未來和CA/B論壇互通有無���、攜手共進�。
此次會議達(dá)成了多項成果�����,對論壇起到高效�、積極的推動作用。在會議總結(jié)中���,CA/B論壇會長KirkHall代表論壇對包括CFCA在內(nèi)諸位技術(shù)專家在本次會議中的貢獻表示感謝���,并高度評價了CFCA在此次國際間會議期間出色的組織和協(xié)調(diào)工作���。此次會議在中國的成功舉辦體現(xiàn)出以CFCA為代表的中國CA機構(gòu)國際影響力的不斷擴大���,對于提升我國在制定網(wǎng)站安全相關(guān)國際標(biāo)準(zhǔn)中的參與權(quán)、話語權(quán)具有重要意義�����,是我國推動網(wǎng)絡(luò)空間國際合作、探尋網(wǎng)絡(luò)空間國際治理體系建設(shè)的重要實踐��。
京公網(wǎng)安備 11010202007567號京ICP備17054264號
