证书颁发机构安全理事会
外观
此条目的引用需要清理,使其符合格式。 (2017年2月9日) |
简称 | CASC |
---|---|
成立时间 | 2013年2月 |
创始人 | 科摩多集团、赛门铁克、趋势科技、DigiCert、Entrust、GlobalSign、Go Daddy |
创始地 | 旧金山 |
类型 | 工业宣传组织 |
服务地区 | 全世界 |
会员 | 7家公开受信的PKI颁发机构 |
目标 | 探索和推广最佳实践,推动受信任的SSL部署和CA操作以及互联网安全性 |
网站 | casecurity |
证书颁发机构安全理事会(The Certificate Authority Security Council,缩写CASC)也称证书颁发机构理事会,是由多个行业供应商倡导团体创建的进行研究、促进互联网安全标准和教育公众对待互联网安全问题的组织。
历史
[编辑]该组织由最大的七家数字证书颁发机构、SSL证书颁发者成立于2013年2月,它们是:科摩多集团(Comodo)、赛门铁克(Symantec)[1]、趋势科技(Trend Micro)、DigiCert、Entrust[2]、GlobalSign[3]和GoDaddy。[4][5][6][7][8]
目标
[编辑]CASC支持CA/浏览器论坛和其他标准制定机构的成果。[9]它们支持改进安全套接字层(SSL)和数字证书颁发机构(CA)运作的增强开发。[10][11]
根据Comodo CTO及理事会成员Robin Alden,CASC将作为所有CA的统一战线:“虽然不是一个标准制定组织,我们致力于提供有关SSL的最佳实践和用法的教育、研究和宣传来补充标准制定组织。[12]
会员要求
[编辑]CASC的会员要求为满足其信誉、操作和安全性要求的SSL证书颁发机构。会员必须接受年度审计,并遵守行业标准,例如CA/浏览器论坛的基线要求和网络安全指南。[13]
行业倡导
[编辑]该组织协作创建和定义各项举措,以提高对政策及其对互联网基础设施影响的理解。
证书撤销和OCSP装订
[编辑]该组织的焦点之一是促进对证书撤销检查重要性以及OCSP装订好处的理解。[14]该协议旨在确保Web用户在访问SSL证书已被撤销或过期的网站时了解这点。[15]
使用数字代码签名保护软件分发
[编辑]该组织还致力于通过数字代码签名实现安全的软件分发。[16][17][18][19]代码签名证书有助用户识别软件代码来自真实的有信誉的发布者,并在确保代码接收未被篡改方面发挥关键作用。
参考资料
[编辑]- ^ Let’s Build a More Secure Future | Symantec Connect Community. [2017-02-09]. (原始内容存档于2017-09-27).
- ^ Entrust Joins World's Leading CAs to Form Certificate Authority Security Council, Advance Internet Security and Trusted SSL Ecosystem - Feb 14, 2013. [2017-02-09]. (原始内容存档于2019-09-24).
- ^ The Paypers.. [2017-02-09]. (原始内容存档于2015-07-02).
- ^ Announcing the Certificate Authority Security Council | Inside GoDaddy.com. [2017-02-09]. (原始内容存档于2013-11-11).
- ^ Major Certificate Authorities Unite In The Name Of SSL Security - Dark Reading. [2017-02-09]. (原始内容存档于2013-04-10).
- ^ Multivendor power council formed to address digital certificate issues - Network World. [2017-02-09]. (原始内容存档于2013-07-28).
- ^ Website Certificate Authorities Set Up Security Council for Advocacy, Research. [2017-02-09]. (原始内容存档于2017-09-27).
- ^ SSL Certificate Authority Security Council Takes Root | Electronic Staff. [2017-02-09]. (原始内容存档于2014-07-14).
- ^ About the CA Security Council. [2017-02-09]. (原始内容存档于2017-07-14).
- ^ CA Security Council | World’s Leading Certificate Authorities Come Together to Advance Internet Security and the Trusted SSL Ecosystem. [2017-02-09]. (原始内容存档于2016-08-27).
- ^ Certificate authorities band together to boost security - Network World. [2017-02-09]. (原始内容存档于2014-02-25).
- ^ CAs Form New Alliance to Focus on Security Issues, Education | threatpost. [2017-02-09]. (原始内容存档于2013-03-08).
- ^ CA Security Council | About the CA Security Council. [2017-02-09]. (原始内容存档于2017-07-14).
- ^ New Certificate Authorities group promises better revocation checking - Techworld.com. [2017-02-09]. (原始内容存档于2014-02-01).
- ^ Certificate Authorities to push for better certificate-revocation checking - Computerworld. [2017-02-09]. (原始内容存档于2014-02-02).
- ^ Kerner, Sean Michael. Code Signing Seen as Effective Way to Safeguard App Security. eWeek.[失效链接]
- ^ CA Security Council和微软公司在保护在线用户方面提出新标准. SSL中国. 2016-12-14 [2017-02-09]. (原始内容存档于2017-02-11).
- ^ 沃通代码签名证书升级公告. 沃通. 2017-01-26 [2017-02-09]. (原始内容存档于2017-02-11).
- ^ 通知: GlobalSign 标准型代码签名证书产品升级. GlobalSign. 2017-01-13 [2017-02-09].[失效链接]