全球SSL服务器证书的国际标准
2015-05-22 00:00
211 查看
摘要: SSL证书是安装在服务器端用以标明站点唯一身份的数字证书,这一具有唯一性的身份认证可有效识别钓鱼网站。SSL证 书还在用户端和网站服务器端之间建立一条HTTPS加密传输通道,保证用户和服务器之间信息交换的保密性、安全性。
随着网络泄密事件的频发和钓鱼网站的泛滥,互联网信息加密传输和网站身份认证正在变得迫在眉睫,而实现这两项安全措施的关键就是在网站服务器端 安装全球服务器证书(SSL证书)。SSL证书是安装在服务器端用以标明站点唯一身份的数字证书,这一具有唯一性的身份认证可有效识别钓鱼网站。SSL证 书还在用户端和网站服务器端之间建立一条HTTPS加密传输通道,保证用户和服务器之间信息交换的保密性、安全性。
从技术上看,制作一张SSL证书并不难(可使用软件生成),但为何国内近40家CA(数字证书颁发机构)中,仅有4家正在开展全球服务器证书业 务呢?因为只有加入了全球证书认证体系,经过国际标准审计,并加入各大根证书库的SSL证书才能成为被国际认可的、发挥加密和认证作用的全球服务器证书, 而多数国内CA并未完成以下关键3步:
1.根据国际标准,建立根证书体系,一个系统一般要同时满足2~3个国际标准。
2.由权威的审计公司(如普华永道,安永等)审计证书体系是否达标,每年都需要通过严格审计。审计通过后,可取得Webtrust认证。
3.证书入根。CA必须将根证书植入到各大根证书管理机构中,比如微软,Mozilla,这样在对应的操作系统和浏览器中(比如IE,Chrome,火狐等),才能显示信任而不会报错。
没有加入全球证书认证体系的SSL证书会被浏览器报错
获得浏览器信任的全球服务器证书
目前国际通行的全球服务器证书标准有以下几种:
Trust Service Principles and Criteria for Certification Authorities Version 2.0
简称Webtrust2.0,是一项对CA的基础性认证,是必须通过的标准。(由Webtrust发布)
Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates
简称BR,是全球服务器证书基准也是最新标准。(由CA/浏览器论坛发布)
Guidelines For The Issuance And Management Of Extended Validation Certificates
简称EV,是最高安全级别EV证书的规范(由CA/浏览器论坛发布)
Guidelines For The Issuance And Management Of Extended Validation Code Signing Certificates
简称EV CodeSign,是EV证书代码签名证书的特别规范(由CA/浏览器论坛发布)
在以上标准审计通过后,才可获得Webtrust的相关认证,而上述标准中有3个是由CA/浏览器论坛(简称CAB)发布的,CAB是一个国际CA与浏览器的联合组织,目前国际一流的CA大都已加入。
随着网络泄密事件的频发和钓鱼网站的泛滥,互联网信息加密传输和网站身份认证正在变得迫在眉睫,而实现这两项安全措施的关键就是在网站服务器端 安装全球服务器证书(SSL证书)。SSL证书是安装在服务器端用以标明站点唯一身份的数字证书,这一具有唯一性的身份认证可有效识别钓鱼网站。SSL证 书还在用户端和网站服务器端之间建立一条HTTPS加密传输通道,保证用户和服务器之间信息交换的保密性、安全性。
从技术上看,制作一张SSL证书并不难(可使用软件生成),但为何国内近40家CA(数字证书颁发机构)中,仅有4家正在开展全球服务器证书业 务呢?因为只有加入了全球证书认证体系,经过国际标准审计,并加入各大根证书库的SSL证书才能成为被国际认可的、发挥加密和认证作用的全球服务器证书, 而多数国内CA并未完成以下关键3步:
1.根据国际标准,建立根证书体系,一个系统一般要同时满足2~3个国际标准。
2.由权威的审计公司(如普华永道,安永等)审计证书体系是否达标,每年都需要通过严格审计。审计通过后,可取得Webtrust认证。
3.证书入根。CA必须将根证书植入到各大根证书管理机构中,比如微软,Mozilla,这样在对应的操作系统和浏览器中(比如IE,Chrome,火狐等),才能显示信任而不会报错。
没有加入全球证书认证体系的SSL证书会被浏览器报错
获得浏览器信任的全球服务器证书
目前国际通行的全球服务器证书标准有以下几种:
Trust Service Principles and Criteria for Certification Authorities Version 2.0
简称Webtrust2.0,是一项对CA的基础性认证,是必须通过的标准。(由Webtrust发布)
Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates
简称BR,是全球服务器证书基准也是最新标准。(由CA/浏览器论坛发布)
Guidelines For The Issuance And Management Of Extended Validation Certificates
简称EV,是最高安全级别EV证书的规范(由CA/浏览器论坛发布)
Guidelines For The Issuance And Management Of Extended Validation Code Signing Certificates
简称EV CodeSign,是EV证书代码签名证书的特别规范(由CA/浏览器论坛发布)
在以上标准审计通过后,才可获得Webtrust的相关认证,而上述标准中有3个是由CA/浏览器论坛(简称CAB)发布的,CAB是一个国际CA与浏览器的联合组织,目前国际一流的CA大都已加入。
相关文章推荐
- 如何配置证书服务器以便在 IIS 上与 SSL 结合使用
- 在 Azure 中的 Linux 虚拟机上使用 SSL 证书保护 Web 服务器
- 使用openssl生成ssl服务器请求证书解决中文乱码的问题
- 如何部署SSL服务器证书更安全
- SSL服务器证书对网站安全的重要性
- apache服务器安装配置ssl数字证书,https访问
- 如何部署SSL服务器证书更安全
- 转载:在Android上实现SSL握手(客户端需要密钥和证书),实现服务器和客户端之间Socket交互
- 服务器证书安装配置(SSL)
- linux下svn不能连接上windows服务器:SSL handshake failed: SSL 错误:在证书中检测到违规的密钥用法
- 如何利用openssl为iis生成ssl服务器证书!
- WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(上)
- 为微信小程序搭建https服务,证书申请及配置。Apache服务器。重点描述request:fail ssl hand shake error 错误
- Apache + SSL搭建Linux证书服务器
- 转载:在Android上实现SSL握手(客户端需要密钥和证书),实现服务器和客户端之间Socket交互
- 浅显易懂:与服务器证书相关的HTTPS、SSL/TLS背景知识
- 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL
- WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(下)
- Proxmox 服务器的自签名证书的SSL设定