6月15日,DigiCert官方博客发布一则Diss CA安全委员会的声明,并义正言辞地表示了退出安全委员会的意愿。原文翻译如下:
鉴于CA安全委员会(CASC)正朝着DigiCert不支持的方向发展,我司正在考虑退出CASC。
我们认为CASC不够透明,无法代表当代认证机构行业的多样性。改善生态系统需要所有感兴趣的利益相关者的广泛参与,却有许多人被不必要地排除在外。
同时我们认为CASC近日对网络钓鱼的过分关注是不合时宜的。我们更渴望CASC关注CA行业现今遇到的诸多调整和机遇。
尽管DigiCert支持EV证书并很坚信CA提供的身份验证价值,我们认为安全性是一个不断变化的趋势,并希望以有意义的方式改进EV证书。我们相信EV证书可以得到显着加强而不会对合法企业获得EV证书的能力产生负面影响。我们将通过开放和有力的讨论以及我们对CA / B论坛验证工作组的持续贡献进行改进。
什么是CA安全委员会?
创建CASC是为了允许证书颁发机构就数字证书的安全性和佳实践展开协作。这项工作无法在CA / Browser(CA / B)论坛内完成,因为:
CA / B论坛是一个行业标准组织,这意味着教育和研究很出了范围。
标准必须着重于低可接受的做法,而不是佳做法和创新。
大型CA希望迅速提高安全状态。
CASC提供了共同资助行业改进工作的机会。
其目的是利用CASC的资源来推动CA / B论坛终可能采用的创新。 CASC成立的目的是为CA业界提供一个统一的解决方案,以应对少数CA的不良做法,并提高社区对企业的期望。
多年来,CASC:
已发布的博客帮助教育读者了解各种安全主题。
为CASC建立了一个身份。
维护一个信息丰富的网站,被那些对CA运营和佳实践感兴趣的人用作资源。
致力于支持KeyGen功能的新技术解决方案,尽管浏览器不建议使用该功能。
我们认识到这些成就和未来,尽管我们已经退出了CASC,但我们希望继续与社区合作,并且我们有兴趣改进PKI,我们相信这是一个光明的未来。 我们期待性的参与,以使CA运营变得透明并解决许多持续出现的行业问题。 我们计划直接通过CA / B论坛和Mozilla开发者政策邮件列表介绍建议的改进措施,并单方面自行实施这些改进措施,给我们客户的带来好处和便利。
