1. Symantec-Broadcom-Horizontal/
  2. 憑證透明度
賽門鐵克是第一家自動化「憑證透明化」的廠商,但我們並未滿足於此。

賽門鐵克擴展對憑證透明度的支援

賽門鐵克很高興能夠擴展對我們的企業驗證 (Organization Validation,簡稱 OV) 產品的憑證透明度 (Certificate Transparency,簡稱 CT)的支援,這是適用於所有 SSL/TLS 憑證類型和客戶通路的重要憑證管理功能。此為賦予企業能力以偵測和減少其所擁有的網域安全性疑慮的後續措施。

透過啟用此重要憑證管理功能,企業將全面掌握其每個網域目前的啟用憑證。憑證透明度可讓企業有效管理所有啟用的憑證,並快速回應威脅。

如今,賽門鐵克是少數憑證授權中心之一,可自行運作其憑證透明度記錄伺服器,並且即將安排第二台伺服器。為了鼓勵憑證透明度,並為 CA 生態系統提供一個經濟有效的選擇,賽門鐵克現在也允許第三方憑證授權中心,將憑證記錄在賽門鐵克的伺服器中。

儘管賽門鐵克強烈提倡使用CT,高安全強度的憑證管理仍包含這三個部分:「預防」、「偵測」和「應變」。所有的賽門鐵克 SSL/TLS 憑證皆具備下列功能:

預防

客戶可透過業界認可的憑證授權中心授權 CAA 規格,指定並控制允許由哪個憑證授權中心核發客戶的網域憑證。

賽門鐵克已在 2015 年年中宣佈所有產品皆支援CAA,並擁護 CAA 成為所有憑證授權中心的業界標準。

偵測

憑證授權中心正逐漸將憑證記錄至公開憑證透明度記錄伺服器,讓客戶可監控核發至其網域的憑證。

賽門鐵克正在將預設支援憑證透明度擴大至其所有憑證,並擁護憑證透明度成為所有憑證授權中心的業界標準。

平台 延伸驗證憑證 企業驗證憑證 網域驗證憑證
Symantec Complete Website Security 與 Managed PKI for SSL 可獲得 可獲得 不適用
Symantec Trust Center 可獲得 可獲得 不適用
Thawte Certificate Center 可獲得 可獲得 可獲得
GeoTrust Security Center 可獲得 可獲得 可獲得
Rapid SSL 不適用 不適用 可獲得
Symantec Japan SSL 可獲得 可獲得 可獲得

應變

客戶可撤銷有問題的憑證,並立即透過業界標準「線上憑證狀態通訊協定」(Online Certificate Status Protocol,簡稱 OCSP) 發佈該訊息。

賽門鐵克全面提供高品質的 OCSP 服務,每天平均檢查 130 億個憑證。2015 年秋季,賽門鐵克已擴大其 OCSP 服務,涵蓋 IPv6 支援能力。