当前位置: 首页 >> 基本常识
人气推荐
2019中国网络安全年会:360号召成立国密根证书联盟
  
  来源: www.zecaviana.com 点击:1155

7月17日至18日,2019年中国网络安全年会在中国广州东方饭店成功举办。会议的主题是“智能意识,共建安全”,来自国内外网络安全行业和专家学者。围绕这个主题进行讨论和讨论。 18日,在360集团主办的“网络安全应急响应论坛”上,360集团高级总经理梁志辉发表了题为《基于根证书计划,构建国家数字证书应急体系》的演讲。结合数字证书的当前状态,建议基于360证书程序。各大企业联手打造国家数字证书应急体系。

中国首个根证书计划致力于在中国建立CA/B组织

近年来,数字证书安全事件频繁发生。中国网站使用的有效证书比例远低于欧洲和美国等发达国家。应用程序数据以明文形式传输,恶意拦截和盗窃的风险极高。此外,99%与中国国民经济和民生有关的网站使用美国发行的数字证书。国外认证机构在中国境内提供电子认证服务而无需备案,缺乏监督难以有效评估证书对抗过程中的安全风险。所有这些都提醒我们,必须加强和重视数字证书应急响应系统的建设。

梁志辉在致辞中介绍说,为了提高问题处理的效率,缩短风险周期,识别特定CA组织颁发的网站证书的真实性,进一步帮助用户识别信任是有效的。安全证书。目前,13个CA的53个根证书已加入360证书计划。根据这一根证书计划,梁志辉还提到应建立国内CA/B组织,以确保国家证书的安全。该组织基于CA/B标准开发,CA审计机构进行审计,该组织的主要成员包括第三方CA机构和浏览器供应商。目前,360浏览器已正式加入CA/B组织。

建议建立国家联盟证书产业联盟,加强CT技术的快速实施

为了促进中国在网络安全相关国际标准制定中的参与和话语权,促进中国网络空间的国际合作,梁志辉提出建立全国联盟证书产业联盟。参与该联盟的组织包括PC浏览器和移动浏览器。操作系统,应用系统,应用商店,CA组织。

此外,梁志辉还谈到了启用证书透明度的重要性。如今,证书中最大的问题是伪造证书的存在。一旦出现伪造证书,PKI安全系统将非常容易受到攻击。例如,假技术适用于来自CA的证书,并且错误地发出test.360.cn证书。启用循环发现和撤销不正确的证书大大减少了。

这次,国家数字证书应急系统的建设对加强我国数字证书的安全应用具有重要的战略意义。作为第一家也是唯一一家在中国创建自己的根证书的浏览器制造商,360呼吁其他CA机构和浏览器厂商积极参与这一建设,共同为中国创造良好的网络安全环境。

——

友情链接:
尚志门户网 版权所有© www.zecaviana.com 技术支持:尚志门户网 | 网站地图