2019年11月5日-7日,“CA/B论坛(CA/Browser Forum)第48次国际工作会议”在广州花园酒店圆满召开。全球多家知名CA机构和主流浏览器厂商的专家齐聚广州,针对全球互联网安全、PKI安全和技术标准、热门行业问题等进入深入研讨。CAB Forum成立于2005年,是由多家CA机构、操作系统/浏览器厂商及相关依赖方联合组成的国际组织。论坛颁布了服务器证书和代码签名证书签发和管理相关技术标准和规则,并且不断地完善证书的签发和验证等流程,为互联网安全服务提供最佳实践。参会的CA机构包括DigiCert、GlobalSign、Sectigo(Comodo)等国际知名CA,其中国内也有七家CA机构。主流操作系统/浏览器厂商有苹果、谷歌、Mozilla、微软、360、思科等。深圳CA作为作为网络信息安全领域的专业机构和电子认证服务行业的代表受邀出席本次会议,与现场各大国际CA机构和浏览器厂商交流经验,共同见证网站安全新标准的诞生。
会议现场
会上,论坛各工作小组对阶段性工作进行汇报,并分析存在的问题。其中,服务器证书工作组,包括网络安全小组、验证工作小组,分别就近期网络安全相关的议案、域名验证方式的完善、证书生命周期等工作进行了讨论、分析和总结;代码签名工作组讨论、总结了包括将EV代码签名证书规范及普通代码签名证书要求整合为同一份标准等议题;会议还就安全邮件证书工作组建立的进展及面临的问题进行讨论。量子密码联络小组对近期量子密码发展及存在的问题进行分析与总结,包括标准组织(NIST等)在后量子密码方面的标准建设。
会议现场
随后,操作系统/浏览器厂商包括苹果、Google、Mozilla、微软和360 对各自的根证书策略更新情况进行了汇报和讨论,并披露根证书策略后续一些相关工作计划。其中360浏览器更是根据其浏览器的数据,分享了近几年国内http向https迁移的最新的数据,进行对比分析,凸显国内用户对于互联网安全的重视和需求正在不断地加强。
会议现场
会议还根据区域分组,讨论了亚洲地区和欧洲地区CA机构面临的问题和挑战,并在第二天进行总结报告。历时三天的会议取得了不少成果,在会议总结中,CA/B Forum主席Dimitris Zacharopoulos表示本次会议召开成功。
主席Dimitris Zacharopoulos(右)、副主席Dean Colin(左)
通过积极参加CA/B论坛的相关会议,深圳CA及时掌握行业标准及规范的最新动态,对自身技术进行迭代升级,提升技术更新速率;同时,通过与国际CA机构及各大浏览器厂商的深度沟通,更透彻地贯通行业标准及规范,帮助各行业客户解决HTTPS安全升级过程中遇到的各类技术难题。
多年来,深圳CA始终深耕互联网信息领域的可信和安全,其网络信息安全产品和解决方案已广泛应用于电子商务、互联网金融、银行及政府机构、保险证券、医疗机构、系统与软件开发商等重要行业领域,相信在未来,深圳CA将不断加强创新,不断投入研发安全解决方案来应对新问题新挑战,助力打造更加安全可信的互联网环境。