DigiCert宣布退出CA安全委员会

发布时间:2018/6/19 16:22:21 打印 字号:

digicert-ssl-768x409.jpg

本月15日,DigiCert官方博客发布一则Diss CA安全委员会的声明,并义正言辞地表示了退出安全委员会的意愿。原文翻译如下:

鉴于CA安全委员会(CASC)正朝着DigiCert不支持的方向发展,我司正在考虑退出CASC。

  • 我们认为CASC不够透明,无法代表当代认证机构行业的多样性。改善生态系统需要所有感兴趣的利益相关者的广泛参与,却有许多人被不必要地排除在外。

  • 同时我们认为CASC近日对网络钓鱼的过分关注是不合时宜的。我们更渴望CASC关注CA行业现今遇到的诸多调整和机遇。

  • 尽管DigiCert支持EV证书并十分坚信CA提供的身份验证价值,我们认为安全性是一个不断变化的趋势,并希望以有意义的方式改进EV证书。我们相信EV证书可以得到显着加强而不会对合法企业获得EV证书的能力产生负面影响。我们将通过开放和有力的讨论以及我们对CA / B论坛验证工作组的持续贡献进行改进。

什么是CA安全委员会?

创建CASC是为了允许证书颁发机构就数字证书的安全性和最佳实践展开协作。这项工作无法在CA / Browser(CA / B)论坛内完成,因为:

  • CA / B论坛是一个行业标准组织,这意味着教育和研究超出了范围。

  • 标准必须着重于最低可接受的做法,而不是最佳做法和创新。

  • 大型CA希望迅速提高安全状态。

  • CASC提供了共同资助行业改进工作的机会。

其目的是利用CASC的资源来推动CA / B论坛最终可能采用的创新。 CASC成立的目的是为CA业界提供一个统一的解决方案,以应对少数CA的不良做法,并提高社区对领先企业的期望。

多年来,CASC:

  1. 已发布的博客帮助教育读者了解各种安全主题。

  2. 为CASC建立了一个身份。

  3. 维护一个信息丰富的网站,被那些对CA运营和最佳实践感兴趣的人用作资源。

  4. 致力于支持KeyGen功能的新技术解决方案,尽管浏览器不推荐使用该功能。

我们认识到这些成就和未来,尽管我们已经退出了CASC,但我们希望继续与社区合作,并且我们有兴趣改进PKI,我们相信这是一个光明的未来。 我们期待全球性的参与,以使CA运营变得透明并解决许多持续出现的行业问题。 我们计划直接通过CA / B论坛和Mozilla开发者政策邮件列表介绍建议的改进措施,并单方面自行实施这些改进措施,给我们客户的带来好处和便利。

DigiCert不玩儿了,CASC还能撑多久?你怎么看?