您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
尽管吊销浏览器证书的处理方式是不一致的,但提供一个可靠的撤销信息是经营一个值得信赖的证书办法机构工作的一部分。然而,目前所使用的成千上万的证书在一些主流的浏览器上是不可以撤销的,并且数以百计的浏览器有做任何事情的权利。
     没有能力来吊销证书,CA机构不能控制是否浏览器会接受证书。私钥被入侵或是手中的证书被攻击这可能会带来灾难性的破坏。利用私钥可以解密一些截获的SSL加密的数据,也可以利用证书来假冒站点。即使CA机构意识到了这个问题,没有浏览器供应商的支持CA也不能做些什么。检查是否有特定的证书已经被吊销可以使用在线证书状态协议(OCSP),OCSP提供了有关个人发行的CA证书的撤销信息。
     在2013年有关SSL的调查中,超过300,000证书没有OCSP响应,在今年一些证书颁发认证机构也没有OCSP响应,包括赛门铁克、Verizon 公司、GlobalSign等。在2012年7月1日的时候就发布文件表明必须要有一个OCSP 的URL。
     最近发行的不可撤销的证书违反了基本要求及许多证书的RSA密钥小于2048位,至2014年的1月1日CA机构将无法有效的撤销这些证书。I.T电信(Verizon 公司的一个下属CA)和FMNT都是严重的违规。发行了完全不能撤销的证书并且公共密钥长度也不符合规定。还签署了一些CA机构包括赛门铁克和Verizon公司。
     一些CA颁发的证书符合基本要求也可撤销,浏览器厂商可以根据浏览器本身的要求来执行最安全的方案,提高所有证书颁发机构的规范。浏览器厂商可以用有限的方式来管理或删除一些CA的ssl证书,但这样会使得用户正在访问的网站或浏览器软件存在风险。


分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985