• 移动端
    访问手机端
    官微
    访问官微
    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    回顾│2018年,这些SSL大事件,你应该知道!

    孙圣男 来源:中国电子银行网 2019-01-29 10:19:47 CFCA SSL 金融安全
    孙圣男     来源:中国电子银行网     2019-01-29 10:19:47

    核心提示中国金融认证中心(CFCA)作为CA/B论坛的重要成员,在2018年成功举办第45次论坛会议,CFCA全球信任服务器证书,支持TLS1.2/TLS1.3调用,并积极探索SM2/SM3等中国商用密码算法的应用推广。

    回顾│2018年,这些SSL大事件,你应该知道!

      2018年,对于SSL而言,注定是不平凡的一年。

      1. 证书有效期调整

      2018年,基于对SSL证书使用的安全性和有效性的考虑,国际SSL证书及HTTPS技术的行业权威组织CA/B forum(CA与浏览器论坛)将目前使用的所有种类的SSL证书最长有效期调整至2年,自2018年3月1日起生效。

      2. CT全面启用

      2018年,由Google发起的Certificate Transparency计划(简称CT,证书透明度计划)全面实施,自Chrome 69版本开始强制校验证书中是否含有CT信息,对于不含有CT信息的证书将降低证书待遇或提示不安全,全球各主要CA均已完成CT技术上线及改造工作。

      3. 再见!域名中的下划线!

      2018年12月,CA/B 论坛通过投票,自2019年起,全面禁止在域名中使用下划线,这种不规范的做法彻底成为历史。

      4. TLS 1.3正式版发布,主流浏览器不再支持老版本TLS协议

      2018年,TLS 1.3正式版发布,各主要浏览器开始陆续支持该协议,同时宣布对老版本的SSL 3.0/ TLS1.0/ TLS1.1协议支持截止到2019年12月,自2020年起,对仍然使用老版本协议的网站,将强制进行不安全提示或禁止访问。作为继任者的TLS1.3 ,核心代码设计提升明显,并对新型算法ECC、SM2等进行良好支持。

      中国金融认证中心(CFCA)作为CA/B论坛的重要成员,在2018年成功举办第45次论坛会议,CFCA全球信任服务器证书,支持TLS1.2/TLS1.3调用,并积极探索SM2/SM3等中国商用密码算法的应用推广。CFCA拥有深耕金融领域多年的雄厚实力,对协议运用、弱算法套件排查和解决等均有成熟解决方案。

    回顾│2018年,这些SSL大事件,你应该知道!

    2018年10月,“CA/B论坛45次会议暨全球网站安全高峰论坛”在上海举办

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    收藏成功

    确定