开发者社区> liujae> 正文

CFCA入根苹果 信息安全产品国产化的又一重大突破!

简介:
+关注继续查看

北京时间2016年10月25日凌晨,苹果公司对外发布了IOS10.1正式版,与旧版相比,新版IOS有了很多新变化。尤其值得关注的是,自该版本起,苹果系统根证书库接纳了中国金融认证中心(CFCA)全球信任体系SSL证书的根证书。这意味着IOS和Mac OS已开始信任由这家中国CA颁发的SSL证书,意味着中国也拥有了支持全浏览器平台的SSL证书产品,意味着信息安全产品国产化的又一重大突破。

CFCA EV SSL证书在苹果IOS系统safari浏览器中的展示效果

SSL证书(亦称服务器证书)是网络信息安全重要的基础性产品,通过部署SSL证书,网站可以实现HTTPS流量加密和安全身份认证。目前,欧美地区过半的网络流量都经过HTTPS加密,英美等国家更是强制要求本国的政务类网站安装SSL证书。我国网站的SSL证书普及率虽然较低,但随着各大企业、机构对网络安全的愈发重视,国内SSL证书的需求量近年来出现大幅增长。

一直以来,企业通常会选择国外CA颁发的SSL证书,主要原因是国外证书的功能更完善。而SSL证书功能完善的核心就是根证书植入全球四大根证书库,即支持以微软IE、Mozilla火狐、谷歌安卓、苹果IOS为代表的所有主流PC端及移动端浏览器平台。而这,恰恰是国产SSL证书的最大短板。

如果让国产SSL证书比肩国外证书,国内CA机构需要完成以下工作:

(1)根据国际标准,建立根证书体系,一个系统一般要同时满足2~3个国际标准;

(2)由专门的国际审计公司(比如普华永道,毕马威)审计根证书系统是否达标,如通过审计,CA就可以取得国际Webtrust认证;

(3)入根。CA必须将根证书植入到四大浏览器厂商的根证书管理机构中,即微软、Mozilla、安卓、苹果,这样才能在这些系统的浏览器中显示信任。

由于SSL证书体系门槛较高,所以在国内近40家CA中,目前仅有5家CA拥有经过Webtrust审计的SSL证书产品,而入根工作则是国产证书面临的最大难题。入根是一项长期、复杂的系统性工作,浏览器厂商对于CA的入根申请都抱着极为谨慎的态度,要经过长期考察才会做出决定。

在CFCA入根IOS前,尚未有一家中国CA将在国内自建的根证书系统植入所有主流浏览器的证书库。

此次CFCA成功入根IOS则一扫之前的阴霾,证明国产SSL证书在功能上已可比肩国外优秀产品,可以肩负起维护国内网络安全的重任。同时也说明,国内安全厂商在植根本土、尊重国际标准的基础上,严守风险控制、积极听取用户心声、不断提高技术水准,完全可以开发出不逊于国外品牌的信息安全产品,进而推动我国信息安全国产化战略的早日实现。

如果您希望了解更多国产SSL证书相关的信息,

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
9741 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
13825 0
SQL命令查询Oracle存储过程信息(代码内容等)
SELECT * FROM ALL_SOURCE  where TYPE='PROCEDURE'  AND TEXT LIKE '%0997500%'; --查询ALL_SOURCE中,(脚本代码)内容与0997500模糊匹配的类型为PROCEDURE(存储过程)的信息。
602 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
18723 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
25100 0
信息安全工程与管理
http://product.china-pub.com/14389
560 0
提示:Windows CE CAB 向导遇到了错误。有关更多信息,请参阅输出窗口。
       在Mobile程序部署时,出现Windows CE CAB 向导遇到了错误。有关更多信息,请参阅输出窗口 的错误提示,解决办法如下:   解决方案: 1、在部署的安装包项目的属性中,把其中的manufacturer项的值改为非中文。
742 0
+关注
452
文章
241
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载