CA/Browser Forum

Ir a: navegación, búsqueda de
CA/Browser Forum
CA Browser Forum Logo.jpg
Fundada 2005
Fundador Melih Abdulhayoğlu
Tipo Organización profesional
Foco Proporcionar internet estándares de la industria de seguridad para los navegadores y las autoridades de certificación
Ubicación
  • Jersey City, Nueva Jersey, Estados Unidos
Sitio web cabforum.org

El foro de navegador de autoridad de certificación, también conocido como CA/Browser Forum, es un consorcio de entidades certificadoras, proveedores de voluntario Navegador de Internet software, sistemas operativos y otras aplicaciones PKI que promulga directrices industria que rigen la emisión y gestión de X.509 v.3 certificados digitales esa cadena a un ancla de confianza incrustado en este tipo de aplicaciones. Sus directrices cubren los certificados utilizados para el Protocolo SSL/TLS y firma de código, así como de sistema y seguridad de red de las autoridades de certificación.

A partir de octubre de 2014, el foro de CA/Browser incluye más de 40 Autoridad de certificación los miembros y los siguientes seis Internet Browser Software proveedores: Microsoft (Internet Explorer), Apple (Safari), Mozilla (Firefox), Google (Cromo), Ópera, y Qihoo 360 (360 Browser seguro).[1]

El foro de CA/Browser mantiene "Directrices para la emisión y gestión de extendido validación (EV) certificados". El estándar SSL EV mejora la seguridad en las transacciones de Internet y crea un método más intuitivo de sitios seguros para mostrar Usuarios de Internet. En orden para que las autoridades de certificación emitir los certificados SSL EV, ellos deben ser auditados para cumplimiento con los lineamientos del Foro EV[2] Según ambos WebTrust o ETSI Criterios de auditoría.

El foro de CA/Browser adoptó el "Baseline requisitos para la emisión y gestión de Publicly-Trusted certificados" en 2011. Estas directrices, que son obligatorias para los miembros del CA/Browser Forum, entraron en vigor 01 de julio de 2012. Estas directrices abarcan todos los certificados emitidos por CA. Los certificados se clasifican como "DV" (dominio validado), "OV" (organización validado), "IV" (validado individuales) y "EV" (Extended Validation), y se define un método dentro de la especificación para distinguir los tipos de certificados.[3]

Contenido

  • 1 Historia
  • 2 Véase también
  • 3 Referencias
  • 4 Enlaces externos

Historia

En 2005, Melih Abdulhayoglu de la Comodo Group organizado[4] y organizó la primera reunión del CA/Browser Forum. La primera reunión se celebró en la ciudad de Nueva York. Esto fue seguido por una reunión en noviembre de 2005 Kanata, Ontario y una reunión en diciembre de 2005, en Scottsdale, Arizona con el objetivo principal para permitir conexiones seguras entre los usuarios y sitios Web.

Además de los miembros del Foro de CA/Browser, representantes de la Seguridad de la información Comité de la American Bar Association Sección de Ciencia & Tecnología, Ley y el Canadian Institute of Chartered Accountants participó en la elaboración de las normas de emisión y gestión de certificados SSL de validación extendida.

Versión 1.0 de las pautas de EV fue aprobada el 07 de junio de 2007.[5]

Versión 1.1 fue adoptada por el foro de CA/Browser el 10 de abril de 2008. [6]

Versión 1.2 fue adoptada por el foro de CA/Browser el 01 de octubre de 2009. [7]

Es un gran paso adelante en el establecimiento de identidad verificada para sitios web considera MSDN en su blog.[8] También, De Microsoft la visión que es la columna vertebral de un Identidad de Internet sistema se compone de extendido validación SSL certificados íntimamente integrado con la experiencia de navegación de los usuarios.[9]

Los certificados más duros, juntados con la evolución del navegador,[10] podría ayudar a combatir "phishing", que amenaza el multi mil millones de dólares en línea mercado minorista.

En noviembre de 2011, el foro de CA/Browser adoptó la versión 1.0 de los "requisitos de base para la emisión y gestión de certificados de confianza pública".[3]

En febrero de 2013 un nuevo grupo de la industria, la Consejo de seguridad de la autoridad de certificado (CASC), se formó con una misión que incluye promover estándares de CA/Browser Forum. Membresía requiere adherencia a los estándares de CA/Browser Forum.[11] Los miembros fundadores de la CASC consisten en la 7 autoridades de certificación más grande: Comodo, Symantec,[12] Trend Micro, DigiCert, Confiar,[13] GlobalSign [14] y GoDaddy.[15][16][17] [18] [19][20]

Véase también

  • Autoridad de certificación
  • Transport Layer Security (TLS)
  • Comparación de certificados SSL para servidores web
  • Certificado de validación extendida

Referencias

  1. ^ "Los miembros de la CA - Foro de navegador - 30 CAs y todos los principales navegadores". CA/Browser Forum. Programa archivado de la original en 2015-01-24. 23 de enero 2015.
  2. ^ CA/Browser extendida las pautas de validación
  3. ^ a b "Documentos de referencia requisitos". CA/Browser Forum. 26 / 10 / 2014.
  4. ^ eWeek artículo sobre orígenes de CA/Browser Forum y EV SSL
  5. ^ "DIRECTRICES PARA LA EMISIÓN Y GESTIÓN DE CERTIFICADOS DE VALIDACIÓN EXTENDIDA". El CA/Browser Forum.
  6. ^ "DIRECTRICES PARA LA EMISIÓN Y GESTIÓN DE CERTIFICADOS DE VALIDACIÓN EXTENDIDA". El CA/Browser Forum.
  7. ^ "Directrices para la emisión y gestión de certificados de validación extendida". El CA/Browser Forum.
  8. ^ Extendió las pautas de validación v1 liberado
  9. ^ Información de Microsoft en EV en IE7
  10. ^ CNet News - navegadores para conseguir más robustos candados
  11. ^ https://casecurity.org/Casc/
  12. ^ https://www.Symantec.com/Connect/blogs/Let-s-Build-more-Secure-Future
  13. ^ https://www.Entrust.com/news/2013-02-14-Entrust-Joins-Worlds-Leading-CAS-to-form-Certificate-Authority-Security-Council-Advance-Internet-Security-and-Trusted-SSL-Ecosystem
  14. ^ https://www.thepaypers.com/news/e-Identity-Security-Online-Fraud/GlobalSign-Joins-the-Certificate-Authority-Security-Council-to-upgrade-Internet-Security/750211-26
  15. ^ https://Inside.GoDaddy.com/Announcing-Certificate-Authority-Security-Council/
  16. ^ https://www.DarkReading.com/Authentication/167901072/Security/News/240148546/Major-Certificate-Authorities-Unite-in-the-name-of-SSL-Security.html
  17. ^ https://www.networkworld.com/news/2013/021413-Council-Digital-Certificate-266728.html
  18. ^ https://www.CMSWire.com/CMS/Customer-Experience/website-Certificate-Authorities-set-up-Security-Council-for-Advocacy-Research-019619.php
  19. ^ https://www.DarkReading.com/Authentication/167901072/Security/News/240148546/Major-Certificate-Authorities-Unite-in-the-name-of-SSL-Security.html
  20. ^ https://electronicstaff.com/2013/SSL-Certificate-Authority-Security-Council-takes-root

Enlaces externos

  • CA/Browser Forum Website
  • CAs aprobado para EV en Microsoft IE7
  • Tecnología de Microsoft Internet identidad obtiene certificada

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=CA/ Browser_Forum & oldid = 643898262"