沃通CA成功部署CT系统,支持Google安全新规
发布日期:2015年08月20日沃通(WoSign)紧跟国际先进技术,于8月20日已经成功升级PKI/CA系统支持Certificate Transparency(证书透明度),这是谷歌力推的一项拟在确保证书系统安全的透明审查技术,只有支持CT技术签发的EV SSL证书,谷歌浏览器才会显示绿色单位名称。目前沃通CA是国内唯一一家支持Google CT最新规范的CA,全球也只有几家大的CA才支持,表明沃通PKI/CA系统一直处于国际领先地位。
证书透明度是Google为了减少恶意颁发未经授权证书的一种新规范,CA创建了一个被称为"pre-certificate"并将其发送到通过谷歌认证的Log Server(日志服务器),日志服务器给预签证返回一个"已签证书时间戳"(Signed Certificate Timestamp)给CA,称为STC数据,此数据被嵌入到正式签发的证书中或通过TLS模式提供部署到Web服务器中。简单的说:就是为合法签发的证书做了一个白名单,谷歌浏览器在验证证书时同时也会去查看这个证书是不是在白名单里面。如果不在的话,是不会显示绿色单位名称的,也不会显示证书透明度信息。
沃通CA新颁发的EV SSL证书都将包括签名证书时间戳(SCT)信息,以前签发的EV SSL证书也能通过TLS扩展程序验证模式,或者在线申请免费颁发一张含有SCT信息的新的EV SSL证书。目前我们使用Google的日志服务器,后期我们将提供自己的日志服务器,用户通过Chrome浏览器能够看到该证书的证书透明度(Certificate Transparency)信息。
沃通(WoSign)是一家获得由工信部颁发的电子认证服务许可证和通过国际认证的全球信任的证书颁发机构(CA),系统的稳定可靠性经受全球140个多个国家和地区几十万用户的考验,此次部署的证书透明度也像许多其他行为或行业的透明度一样,有助于建立用户信心,确保网站访问者不受恶意或者错误的SSL证书所害,给网站带来更多流量和收入,增强在线用户信任,促成更多的在线订单,欢迎广大用户申请部署沃通EV SSL证书。