CA/浏览器论坛

证书颁发机构浏览器论坛, 也称CA/浏览器论坛（CA/Browser Forum）、憑證機構與瀏覽器論壇，它一个证书颁发机构、Internet browser软件供应商、操作系统，以及其他采用PKI的应用程序的自愿联合体，其颁布X.509 v.3 digital certificates的签发与管理的行业治理方针，在诸多应用程序中链接到信任锚。其方针涵盖用于SSL/TLS protocol和代码签名的证书，以及系统和证书颁发机构的系统和network security。

As of October 2014

CA/浏览器论坛维护“扩展验证（EV）证书的颁发和管理的指导方针”。EV SSL标准改善了互联网交易的安全性，并创造了一种更直观的向互联网用户表示安全网站的方法。颁发EV SSL证书的证书颁发机构必须接受审计，以符合论坛的EV方针^[1]WebTrust或ETSI审核标准的。

CA/浏览器论坛于2011年通过了“公共可信证书颁发和管理的基线要求”。这些方针对CA/浏览器论坛成员具有约束力，自2012年7月1日起生效。这些方针涵盖了CA颁发的所有证书。证书现分类为“DV”（域名验证），“OV”（组织验证）、“IV”（个体验证）和“EV”（扩展验证），并在该规范中定义了一种方法区分证书类型的方法。^[2]

历史

2005年，Melih Abdulhayoglu of the Comodo Group组织^[3]并安排CA/浏览器论坛的首个会议。第一次会议在纽约举行。随后2005年11月在安大略省卡纳塔举行了一次会议。2005年12月在亚利桑那州斯科茨代尔举行了一次会议，主要目标是确保用户和网站之间的安全连接。2005, in Scottsdale, Arizona with the main objective to enable secure connections between users and websites.

EV方针1.0版本于2007年6月7日通过。^[4]

1.1版本于2008年4月10日被CA/浏览器论坛通过。^[5]

1.2版本于2009年10月1日被CA/浏览器论坛通过。^[6]

It is a great step forward in establishing verified identity for websites considers MSDN in its blog post.^[7] Also, Microsoft's vision is that the backbone of an Internet identity system is composed of Extended Validation SSL Certificates intimately integrated with the users' browsing experience.^[8]

参考资料

^ CA/Browser Extended Validation Guidelines
^ Baseline Requirements Documents. CA/Browser Forum. [2014-10-26].
^ eWeek Article about Origins of CA/Browser Forum and EV SSL
^ GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATE (PDF). The CA/Browser Forum.
^ GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATES (PDF). The CA/Browser Forum.
^ Guidelines For The Issuance And Management Of Extended Validation Certificates. The CA/Browser Forum. 缺少或|url=为空 (帮助)
^ Extended Validation Guidelines v1 Released
^ Microsoft information on EV in IE7

外部链接

Official website
官方网站
Windows Root Certificate Program members. Support. Knowledge Base. Microsoft. Jan 11, 2013. 931125. （原始内容存档于2013-12-16）. CAs approved for EV in Microsoft IE7
Configure Trusted Roots and Disallowed Certificates. TechNet. Certification Authority Guidance. Microsoft. May 5, 2014. dn265983.
Oiaga, Marius. Microsoft's Internet Identity Technology Gets Certified. Softpedia. Jun 13, 2007.

[1] CA/Browser Extended Validation Guidelines

[cabaseline-2] Baseline Requirements Documents. CA/Browser Forum. [2014-10-26].

[3] Week Article about Origins of CA/Browser Forum and EV SSL

[4] GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATE (PDF). The CA/Browser Forum.

[5] GUIDELINES FOR THE ISSUANCE AND MANAGEMENT OF EXTENDED VALIDATION CERTIFICATES (PDF). The CA/Browser Forum.

[6] Guidelines For The Issuance And Management Of Extended Validation Certificates. The CA/Browser Forum. 缺少或|url=为空 (帮助)

[7] Extended Validation Guidelines v1 Released

[8] Microsoft information on EV in IE7

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]