2019年11月5日至7日,“证书认证机构/浏览器论坛(CA/B论坛)”第48次国际工作会议在广州隆重举办。全球主流CA(DigiCert、Sectigo、GlobalSign、天威诚信等)和浏览器厂商(微软、苹果、360、谷歌、Mozilla)汇聚于此,共同探讨全球网站安全问题、互联网PKI技术与标准。天威诚信高级副总裁李延昭先生及天威诚信副总裁邱志超女士等人受邀参加了此次大会。
CA/B论坛(CA/Browser Forum)是由全球公共可信的CA机构、浏览器厂商及操作系统厂商共同组成的国际性组织。论坛从发展之初主要讨论浏览器网站SSL证书的技术标准与验证审计标准,拓展至如今讨论SSL证书、代码签名证书、邮件证书、网络安全要求、鉴证要求、审计验证等多项标准。CA/B论坛产生的多项标准目前已经成为行业内的国际标准。
现如今,国际互联网面临的安全环境日趋复杂,敏感数据泄露、侵犯个人隐私、网络病毒事件频发。浏览器是互联网的主要入口之一,其发展和应用亦呈现出多样化、复杂化的态势,加之浏览器版本快速更迭,其面临的信息安全问题不容小觑。数据加密作为保障浏览器和用户通信安全的重要环节,将持续深刻影响全球互联网安全环境。
据相关机构统计,目前欧美发达国家HTTPS化已经高达90%,而我国的HTTPS访问流量只有67%,甚至我国政府类网站只有47%的HTTPS覆盖率,情况不容乐观。天威诚信作为全国第一批由工业和信息化部许可设立的电子认证服务机构,具备工业和信息化部、国家密码管理局、公安部等多部门授予的完备运营资质。成立19年来已为近5亿用户提供电子认证服务,已覆盖至政务、银行、证券、保险、司法、招投标、互联网金融领域。
天威诚信参与此次会议,与来自全球13个国家/地区的浏览器、操作系统厂商和各大电子认证机构(CA)技术专家、代表共同探讨网络信息安全服务的发展以及遇到的问题(如安全隐患)与解决方案,积极参与我国CA机构在全球服务器证书安全标准方面的制定。
此次会议,论坛各工作小组对各自的工作进行了阶段性总结,并分析了存在的问题。包括网络安全相关的议案、域名验证方式的完善、整合EV代码签名证书规范及普通代码签名证书规范议题;全球主要浏览器厂商微软,谷歌,火狐,360也分享了最新的根证书管理策略,来自WebTrust和ETSI的代表分享了审计标准最新的工作进展;同时,论坛对最新的量子计算热点对于代码签名和SSL证书的影响也进行了讨论。
会议总历时三天,共有近十家来自中国的机构参会,天威诚信作为参会嘉宾,将一直不忘初心,不断提升网络空间的安全性和可信度,促进数字经济的健康有序发展。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!