售前咨询
技术支持
渠道合作

喜讯|热烈庆祝GDCA入根Mozilla根证书库,国产证书再获国际认可

1月23日,Mozilla Firefox 58.0稳定版正式上线。随着Firefox浏览器最新版本的发布,数安时代的信息安全产品国际化又现一重大突破:GDCA根证书(GDCA TrustAUTH R5 ROOT)终于正式预置入Firefox浏览器,并被更新到Firefox 58版本中。GDCA成为中国内地第二家根证书受Mozilla信任的CA机构,也意味着GDCA的SSL证书产品继支持微软浏览器信任后再获得另一个国际浏览器平台的支持。

GDCA根证书成功加入NSS 3.34和预置到Firefox 58.0对GDCA来说是具有历史性的里程碑,标志着GDCA在国际发展的轨道上又跨越了一大步。

Firefox的证书管理器

GDCA TrustAUTH R5 ROOT是拥有自主知识产权并采用高安全性的4096位SHA256签名算法的顶级根。

对于国内CA机构来说,入根工作是国产证书面临的最大难题。入根是一项长期、复杂的系统性工作,浏览器厂商对CA的入根申请都持极为谨慎的态度,要经过长期考察才会做出最终决定。

2015年2月1日,GDCA团队正式向Mozilla提交入根申请,在此期间,由于整个国际CA行业发生了较大的变动,GDCA经历了更为严苛的入根审核,但GDCA团队不畏困难,砥砺前行,面对Mozilla国际团队的严谨审核和外界的各种质疑, GDCA不分昼夜多次开会讨论与版本修订,以实事求是的态度应对、学习和接受国际专家组提出的建议。终于在长达三年1088天后得到了Mozilla国际团队的认可,成功入根Firefox火狐浏览器。在此之前2015年6月,GDCA TrustAUTH R5 ROOT也已正式加入Microsoft Trusted Root Certificate。至此GDCA的SSL证书可以通过火狐浏览器兼容不同的操作系统平台。

网站已部署GDCA SSL证书在Firefox 58.0浏览器的展示效果

SSL证书是保障网络信息传输安全的重要方法,是HTTP明文协议升级HTTPS加密协议的必要条件。但国产SSL证书与国外SSL证书相比,国外证书的功能要更完善,国内证书相对滞后,缺乏国际认可。而国产证书想要突破重围,唯一的解决方案是通过相关的国际标准审计,并获取浏览器厂商的信任,其中需要完成:

(1)根据国际标准,建立根证书体系,一个系统至少要同时满足2-3个国际标准;

(2)由授权的国际审计公司(比如普华永道,毕马威)定期对系统和流程进行审计,最终获取审计报告;

(3)预置受信任根证书列表。CA必须将根证书预置到四大浏览器厂商的根证书管理列表中,主要包括微软、Mozilla、Google、苹果,获取浏览器厂商的认可,在浏览器中显示信任。其中Mozilla入根审核是全球公认最严谨、最高的网络安全标准。

近年来,随着HTTPS安全协议的普及,国内SSL证书的市场需求激增,但国产证书远赶不上国内激增的需求,导致国内企业通常会选择国外CA颁发的SSL证书。同时国产证书起步晚,且入根进展缓慢,部分国内CA还因疏漏等原因违反了相关国际标准,导致被浏览器厂商的处罚,使国产SSL证书的国际化蒙上一层阴影。而且国内CA机构在技术的掌握和标准研究上明显落后于国外知名的CA机构,缺乏与国际浏览器厂商沟通的管道和经验,令国产证书在国际前进道路上一再受挫。如今GDCA成功入根Mozilla根证书库,一扫之前的阴霾,证明国产SSL证书在功能上已可比肩国外优秀产品,可以肩负起维护国内网络安全的重任。

由于SSL证书体系门槛较高,在国内40多家CA中,目前仅有4家CA通过Webtrust国际审计,两家CA完成Mozilla入根。而GDCA于2014年通过国际Webtrust标准的严格认证,具备了国际电子认证服务能力。

数安时代(GDCA)是国内权威的第三方电子认证服务机构,是国内拥有自主品牌的数字证书颁发机构之一。多年来GDCA致力于信息安全领域,致力于发展成为国内一流的信息安全服务商,在电子认证服务、产品及信息安全产品、服务等领域取得了行业领先地位。由权威的第三方审计公司普华永道审计,并通过国际根证书库管理组织如微软、Adobe及Mozilla的严格审核。

未来,GDCA将不忘初心,继续前行,坚持“务实、进取、创新、服务”的核心价值观,致力于发展成为一流的基于数字身份的网络信任服务商,为我国网络信任体系建设和网络安全事业发展在国际上作出更大的贡献。

 

上一篇:

下一篇:

相关文章