證書頒發機構安全理事會

證書頒發機構安全理事會The Certificate Authority Security Council,縮寫CASC)也稱證書頒發機構理事會,是由多個行業供應商倡導團體創建的進行研究、促進互聯網安全英語Internet security標準和教育公眾對待互聯網安全問題的組織。

Certificate Authority Security Council
簡稱CASC
成立時間2013年2月
創始人科摩多集團Gen Digital趨勢科技DigiCertEntrustGlobalSignGo Daddy
創始地舊金山
類型工業宣傳組織
服務地區全世界
會員
7家公開受信的PKI頒發機構
目標探索和推廣最佳實踐,推動受信任的SSL部署和CA操作以及互聯網安全性
網站casecurity.org

歷史

編輯

該組織由最大的七家數字證書頒發機構SSL證書頒發者成立於2013年2月,它們是:科摩多集團(Comodo)、賽門鐵克(Symantec)[1]趨勢科技(Trend Micro)、DigiCertEntrust[2]GlobalSign[3]GoDaddy[4][5][6][7][8]

目標

編輯

CASC支持CA/瀏覽器論壇和其他標準制定機構的成果。[9]它們支持改進安全套接字層(SSL)和數字證書頒發機構(CA)運作的增強開發。[10][11]

根據Comodo CTO及理事會成員Robin Alden,CASC將作為所有CA的統一戰線:「雖然不是一個標準制定組織,我們致力於提供有關SSL的最佳實踐和用法的教育、研究和宣傳來補充標準制定組織。[12]

會員要求

編輯

CASC的會員要求為滿足其信譽、操作和安全性要求的SSL證書頒發機構。會員必須接受年度審計,並遵守行業標準,例如CA/瀏覽器論壇的基線要求和網絡安全指南。[13]

行業倡導

編輯

該組織協作創建和定義各項舉措,以提高對政策及其對互聯網基礎設施影響的理解。

證書撤銷和OCSP裝訂

編輯

該組織的焦點之一是促進對證書撤銷檢查重要性以及OCSP裝訂好處的理解。[14]該協議旨在確保Web用戶在訪問SSL證書已被撤銷或過期的網站時了解這點。[15]

使用數字代碼簽名保護軟件分發

編輯

該組織還致力於通過數字代碼簽名實現安全的軟件分發。[16][17][18][19]代碼簽名證書有助用戶識別軟件代碼來自真實的有信譽的發布者,並在確保代碼接收未被篡改方面發揮關鍵作用。

參考資料

編輯
  1. ^ Let’s Build a More Secure Future | Symantec Connect Community. [2017-02-09]. (原始內容存檔於2017-09-27). 
  2. ^ Entrust Joins World's Leading CAs to Form Certificate Authority Security Council, Advance Internet Security and Trusted SSL Ecosystem - Feb 14, 2013. [2017-02-09]. (原始內容存檔於2019-09-24). 
  3. ^ The Paypers.. [2017-02-09]. (原始內容存檔於2015-07-02). 
  4. ^ Announcing the Certificate Authority Security Council | Inside GoDaddy.com. [2017-02-09]. (原始內容存檔於2013-11-11). 
  5. ^ Major Certificate Authorities Unite In The Name Of SSL Security - Dark Reading. [2017-02-09]. (原始內容存檔於2013-04-10). 
  6. ^ Multivendor power council formed to address digital certificate issues - Network World. [2017-02-09]. (原始內容存檔於2013-07-28). 
  7. ^ Website Certificate Authorities Set Up Security Council for Advocacy, Research. [2017-02-09]. (原始內容存檔於2017-09-27). 
  8. ^ SSL Certificate Authority Security Council Takes Root | Electronic Staff. [2017-02-09]. (原始內容存檔於2014-07-14). 
  9. ^ About the CA Security Council. [2017-02-09]. (原始內容存檔於2017-07-14). 
  10. ^ CA Security Council | World’s Leading Certificate Authorities Come Together to Advance Internet Security and the Trusted SSL Ecosystem. [2017-02-09]. (原始內容存檔於2016-08-27). 
  11. ^ Certificate authorities band together to boost security - Network World. [2017-02-09]. (原始內容存檔於2014-02-25). 
  12. ^ CAs Form New Alliance to Focus on Security Issues, Education | threatpost. [2017-02-09]. (原始內容存檔於2013-03-08). 
  13. ^ CA Security Council | About the CA Security Council. [2017-02-09]. (原始內容存檔於2017-07-14). 
  14. ^ New Certificate Authorities group promises better revocation checking - Techworld.com. [2017-02-09]. (原始內容存檔於2014-02-01). 
  15. ^ Certificate Authorities to push for better certificate-revocation checking - Computerworld. [2017-02-09]. (原始內容存檔於2014-02-02). 
  16. ^ Kerner, Sean Michael. Code Signing Seen as Effective Way to Safeguard App Security. eWeek. [失效連結]
  17. ^ CA Security Council和微软公司在保护在线用户方面提出新标准. SSL中國. 2016-12-14 [2017-02-09]. (原始內容存檔於2017-02-11). 
  18. ^ 沃通代码签名证书升级公告. 沃通. 2017-01-26 [2017-02-09]. (原始內容存檔於2017-02-11). 
  19. ^ 通知: GlobalSign 标准型代码签名证书产品升级. GlobalSign. 2017-01-13 [2017-02-09]. [失效連結]