博客

    发布
     
      • 证书透明与隐私保护之间实现平衡

        Mar 29 2016, 12:38 AM

        发布者 Michael Klieman 0

        上一篇博文中,我提到,在接下来的几周内,赛门铁克的所有产品和客户体验都将支持证书透明。

        证书透明(CT)可帮助企业监测自己所拥有的域名是否启用了有效的SSL/TLS证书。基于众多客户反馈以及用例调查,当前证书透明度政策的执行力度令人满意。然而,当涉及到仅供内部使用的应用软件时,部分客户更倾向于对证书信息严格保密(尤其是子域名信息)。例如,客户也许同意将信息发布于“support.mycompany.com”上,但或许会拒绝将其导入“top-secret-project.mycompany.com”,这是可以理解的。现行的证书透明规范RFC 6962并未能消除此类隐私顾虑或提供相应用例解决方案。

        为制定相应用例解决方案,赛门铁克目前的证书透明日志默认导入所有证书,但客户可以拒绝导入。这并非最优解决方案,因为并不是所有的证书都能顺利导入。然而,目前,在证书透明规范所限制的范围内,这是消除客户隐私顾虑的最有效方法。

        目前,互联网工程任务组正着手制定全新证书透明规范——RFC 6962-bis。新规范将允许编辑证书透明日志中的子域名信息。如此一来,客户发布于“top-secret-project.mycompany.com”的证书,将以“?.mycompany.com”证书的形式导入。通过这一方法,企业可顺利导入并监测所有证书,消除隐私顾虑。

        赛门铁克认为名称编辑是平衡证书透明与隐私保护的最佳途径。新规范一旦制定完成,我们将立即予以执行。

        如需进一步了解我们对证书透明的支持,请点击此处

        • Products
        • DigiCert Code Signing
        • Thought Leadership
        • Certificate Transparency
        • Symantec Website Security
      • 加强对证书透明的支持

        Mar 22 2016, 1:15 AM

        发布者 Michael Klieman 0

        今天,赛门铁克宣布对所有SSL/TLS证书和客户渠道加强证书透明支持,力求为全球客户提供出色的证书管理解决方案。

        证书透明(CT)是一种开放源码框架,旨在帮助企业全面了解自己所拥有的域名是否启用了有效证书。企业必须对这些证书有一个清晰、全面的了解,以便执行相关政策,迅速应对中间人攻击等威胁。

        正如之前所宣布的,我们决定对2014年12月赛门铁克和Thawte所颁发的证书以及GeoTrust拓展验证(EV)证书加强证书透明支持。我们现在已经对这些品牌旗下的组织验证(OV)产品加大证书透明支持力度,同时将对2016年二月下旬的所有域名验证(DV)产品加强证书透明支持。到三月中旬,我们将全面推进证书透明支持,并拓展至日本地区平台。

        为有效落实证书透明度政策,所有证书颁发机构必须导入所有可信证书。赛门铁克已与SSL/TLS证书生态系统中的其他主要机构展开对话,力求将证书透明支持纳入证书颁发机构/浏览器论坛的基本要求。此外,赛门铁克现在允许第三方证书颁发机构将其SSL/TLS证书导入赛门铁克的证书透明服务器,以便进一步落实证书透明度政策,同时便于其他证书颁发机构支持证书透明。

        赛门铁克正致力于在SSL/TLS证书生态系统中不断加强证书管理与控制,以满足客户需求。进一步了解证书透明度政策最新进展。

        • Products
        • DigiCert Code Signing
        • Certificate Transparency
        • Products and Solutions
        • Symantec Website Security