CA/B论坛45次会议圆满召开 开启全球网站安全新征程

字号:

  10月16-18日,由CA/B论坛、中国金融认证中心(CFCA)主办的“CA/B论坛45次会议暨全球网站安全高峰论坛”在上海成功举办。CA/B论坛由国际各大浏览器与电子认证机构(CA)以及其他相关机构共同成立,专注电子认证机构(CA)和浏览器安全技术与标准的讨论和制定,解决国际互联网领域发展中面临的安全难题。CA/B论坛会议由其成员承办,时至今日已经举办到第45届。和往届会议大多在欧美举办不同,本次会议在中国由CFCA承办,也是CA/B论坛有史以来参与人数最多的会议之一。

CA/B论坛45次会议圆满召开 开启全球网站安全新征程

会议现场

  会议为期三天,共有来自包括微软、谷歌、Mozilla、苹果、CISCO、Digicert、Entrust在内、涵盖20余个国家的浏览器、操作系统厂商和各大CA技术专家和代表参会。会议由CFCA电子认证专家张翼与CAB论坛会长Kirk Hall共同主持。CFCA总经理季小杰出席正式会议并致欢迎词,助理总经理赵宇和助理总经理林峰出席会议并参与相关交流。

CA/B论坛45次会议圆满召开 开启全球网站安全新征程

CA/B论坛会长Kirk Hall与CFCA总经理季小杰

CA/B论坛45次会议圆满召开 开启全球网站安全新征程

与会专家代表

  会议首先进行的是CA/B论坛各工作组专业会议,包括论坛基础设施工作组、管理与改革工作组、服务器证书网络安全工作组以及认证工作组,主要讨论了论坛管理建设及标准制订等相关内容,并总结了过去几个月的成果及问题。

  在接下来的正式会议中,各大浏览器厂商介绍了最新安全政策及升级趋势:

CA/B论坛45次会议圆满召开 开启全球网站安全新征程

各大浏览器厂商发言

  微软对于支持CT(证书透明度机制)提出了2019年时间表,并对代码签名中级证书提出了代码签名EKU要求,要求CA进行相关调整。

  谷歌近期政策包括禁用http、强制使用CT(证书透明度机制)等更新。从Chrome 70版本(2018年10月17日发布)开始,对所有未部署SSL证书的网站进行不安全提示并在输入框等位置进行显著示警。与此同时,谷歌赞扬几乎所有CA都已经开始跟进CT,并将更详细的CT升级计划纳入到其未来的计划中,这项技术获得了其他浏览器的认可,并纷纷宣布跟进。

  Mozilla主导的证书管理申请和公示体系(CCADB 证书数据库)更新了名为Audit Letter Validation(ALV)的自动认证功能,所有接入CCADB的机构包括微软、谷歌、苹果、CISCO等都可节省大量审核工作,但对CA和审计公司都提出了更高的要求,今后的审计报告将更偏向于模块化和规范化。与此同时,Mozilla还对其要求进行了一系列的升级,包括:新策略规定所有中级证书的审计策略,对EV OID和CN相关内容提出了要求,最后Mozilla还对各个CA的CPS提出了最新的要求。

  CISCO作为浏览器的新厂商对于其他几个巨头的根证书库采用兼容并包的策略,目前CISCO的根证书库主要还是应用于CISCO相关产品中CISCO自己的浏览器。

  Opera对其根证书计划做出新的尝试,在Opera Mini浏览器中,开始使用其自身订制版本的证书库。目前其证书库脱胎于Mozilla库,并加入自己的一部分修改。

  苹果公司主要的更新是包括CT支持在内的一系列改动,延续了其在44次会议上宣布的计划。

  360是参加本次会议的唯一一个中国浏览器厂商。360的根证书计划在上次伦敦会议正式启动后目前已经开始进入实施阶段,是第一个尝试维护根证书库体系的国产浏览器。

CA/B论坛45次会议圆满召开 开启全球网站安全新征程

现场专家代表

  引人关注的是,会议还邀请到了两位国内权威业界专家作为嘉宾发言:

  一位是来自白山云科技/OPENSSL的杨洋,他在会议上详细介绍了我国各种国密算法及其国际化进展情况、最新版本OPENSSL对于国产SM2、SM3、SM4算法支持情况情况,对国密算法成为国际化标准算法现在以及将来的工作进行了详尽的分析。此次演讲是CA/B论坛中第一次有关国密算法的正式演讲,国密相关算法成为IETF以及CA/B论坛BR标准,这也将是推广国密算法的下一步工作。

CA/B论坛45次会议圆满召开 开启全球网站安全新征程

白山云科技/OPENSSL杨洋

  另一位嘉宾是来自中国电子认证服务产业联盟的秘书长刘权博士,他的演讲从中国对证书、浏览器的相关国家标准制度和规定展开,阐释了国密证书特别是服务器证书在未来的中国政府机构及企业的使用势在必行,而浏览器如何支持国密算法、如何在中国合法合规是下一步推进的关键所在。最后,刘博士提出在中国也成立CA、浏览器、操作系统联盟组织的想法,并表示希望在未来和CA/B论坛互通有无、携手共进。

CA/B论坛45次会议圆满召开 开启全球网站安全新征程

中国电子认证服务产业联盟秘书长刘权博士

  此次会议达成了多项成果,对论坛起到高效、积极的推动作用。在会议总结中,CA/B论坛会长Kirk Hall代表论坛对包括CFCA在内诸位技术专家在本次会议中的贡献表示感谢,并高度评价了CFCA在此次国际间会议期间出色的组织和协调工作。此次会议在中国的成功举办体现出以CFCA为代表的中国CA机构国际影响力的不断扩大,对于提升我国在制定网站安全相关国际标准中的参与权、话语权具有重要意义,是我国推动网络空间国际合作、探寻网络空间国际治理体系建设的重要实践。 

//百度统计