1. Symantec/
  2. Certificate Transperancy
赛门铁克是首家自动执行 Certificate Transperancy(证书透明化)计划的企业,但我们并不会止步于此。

赛门铁克扩展服务,支持 Certificate Transparency 计划

赛门铁克很高兴扩展企业验证 (OV) 产品的 Certificate Transparency(证书透明化,CT)支持,从而为所有 SSL/TLS 类型证书和客户渠道提供重要的证书管理功能。但这只是让企业检测和防范自己域内安全问题的最新一步举措。

企业掌握这项重要的证书管理功能后,将能全面监控域内所有有效证书。这种透明性可让企业高效管理所有有效证书,快速应对威胁。

赛门铁克是目前为数不多自行运行 CT 日志服务器的证书颁发机构 (CA) 之一,且不久后就将启用第二台服务器。为了推行证书透明化并为 CA 生态系统提供经济高效的选择,赛门铁克现在也允许第三方 CA 在其服务器上载入证书日志。

尽管赛门铁克大力倡导 CT,但强大的证书管理离不开以下三方面:防护、检测和响应。所有赛门铁克 SSL/TLS 证书均包含以下功能:

防护

客户可以根据业界认可的证书颁发机构授权 (CAA) 规范,指定并管理由哪些证书颁发机构为他们的域签发证书。

赛门铁克在 2015 年年中为所有产品提供 CAA 支持,且主张将此列为所有证书颁发机构的行业要求。

检测

证书颁发机构逐渐将证书记录到公共 CT 日志服务器,从而方便客户监控自己的域已获得哪些证书。

赛门铁克默认将 CT 支持扩展到赛门铁克所有证书中,且主张将此列为所有证书颁发机构的行业要求。

平台 扩展验证证书 企业验证证书 域验证证书
Symantec Complete Website Security & Managed PKI for SSL 可用 可用 不适用
Symantec Trust Center 可用 可用 不适用
Thawte Certificate Center 可用 可用 可用
GeoTrust Security Center 可用 可用 可用
Rapid SSL 不适用 不适用 可用
Symantec Japan SSL 可用 可用 可用

响应

客户可撤销问题证书,并立即通过行业标准在线证书状态协议 (OCSP) 发布该信息。

赛门铁克提供高性能的 OCSP 全球服务,平均每天处理 130 亿个认证检查。2015 年秋季,赛门铁克扩大 OCSP 服务,把IPv6 支持纳入其中。

  • Weibo
  • WeChat
  • LinkedIn
  • Youku