您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
最近看到了一些有关Web安全一些问题的文章。有这样一个问题是我们什么要创建证书颁发机构?他们能解决什么问题?能否提供相关的解决方案和安全意识教育,CA与浏览器共同合作与其他业内专家共同制定标准。
     这里有一些文章,做了一些整理
     1.攻击CA机构并发布假的SSL证书:为了防止颁发假的证书业内提供了解决方案。例如:CA\浏览器准备了一份文件为了保证网络的安全和认证系统的安全性。以满足他们自己的CA系统提供了一个标准。
     2.制定的标准还没有被普遍采纳:一些标准规定软件公司的软件中要嵌入根证书。如微软和Mozilla公司下发下来的标准。CA\浏览器论坛已经发展成为所有SSL证书(基本要求),EV证书(SSL和代码签名)和系统安全要求的标准,Mozilla已经要求CA采取最基本的要求并且所有浏览器同时要支持EV的需求。预计将来在微软和其他软件供应商中都要加入这些最基本的政策。
     3.CA披露攻击:自从DigiNotar的攻击之后,CA行业就一直很豪爽的公开有关攻击的知识。像对GlobalSign和Startcom的披露,即使成功化解了对他们的攻击,但也会影响用户端浏览器用户证书的使用。
     4.证书网站可能不安全:安全分析师发现证书用户有可能会被询问证书密码,这样是很容易泄漏证书的密钥的。他们有可能在访问一个不安全的SSL机制。因此用户部署SSL证书要有妥善的解决方案。中国科学院也提出了检测和拒绝使用容易受到攻击的密钥的解决方案。
     5.浏览器可能无法显示撤销的证书:这是一个挑战,希望浏览器厂商能够很多的解决。注意:CA有义务提供颁发证书的状态,当一个证书已经被吊销了,浏览器用户是可以选择或配置浏览器对话的。



 
分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985