近日,Microsoft(微软)发布证书透明度(Certificate Transparency,CT)政策,允许微软Web应用程序与浏览器保持一致的信任,或需要满足监管要求,可以通过CT来实现。

(图源:CA/B论坛会议)

亚数TrustAsia成为Microsoft可信的CT运营商

此前,2月,Microsoft已向Windows的Crypt32添加CT政策,此政策将检查TLS证书的有效性是否具有已签名的证书时间戳(SCT)。该政策目前将在Windows上处于审核模式,目标是其他应用程序将在2024年底开始强制执行该政策。

当下,Microsoft将利用苹果和谷歌的批准日志列表作为基线参考,其中亚数TrustAsia成功被纳入至其信任的CT运营商列表,CT日志服务通过合规认证。

(图源:CA/B论坛会议)

在当前日益复杂和威胁日趋严重的网络环境中,CT日志的重要性不容忽视。亚数TrustAsia CT日志服务能够确保所有签发的数字证书都被准确记录和存档,同时为客户提供一种透明和可追溯的方式,以防止不良行为和潜在的证书失效,从而为全球的CA签发流程带来更多的透明度和安全保障。

此外,当下,亚数TrustAsia CT日志服务的运营已加入全球CT生态联盟,成为其中六大成员之一,其他五家成员均来自美国,包括Google、DigiCert、Sectigo、CloudFlare和Let's Encrypt。

CT生态联盟的作用是通过共享和公开数字证书签发信息,确保数字证书的真实性、完整性和可信度,同时推动更多的CA和网站采用CT日志服务。

加入全球CT生态联盟是亚数TrustAsia不断追求为客户提供可信、可靠、安全的CT日志服务的重要体现。作为一家领先的数字证书及数字安全解决方案提供商,亚数TrustAsia始终朝着致力于保护用户在线安全、维护全球数字生态环境稳定运行的方向前行。

Microsoft其他重大更新

1、Microsoft发布了代码签名根证书要求,其表示从2024年2月开始,微软将不再接受或承认EV代码签名证书,CCADB将停止接受EV代码签名审计。

从2024年8月开始,Microsoft受信任的根证书程序中将删除所有现有根中的EV代码签名OID,并且所有代码签名证书将被平等对待。

(图源:CA/B论坛会议)

2、Microsoft表示需要确保所有EV SSL证书都有CA/B论坛标准EV SSL OID(2.23.140.1.1)。

Microsoft将在2024年8月TRP CTL发布中进行更改,同时,将联系受此更改影响的CA,讨论下一步。

(图源:CA/B论坛会议)

3、S/MIME审计方面,Microsoft要求为所有具有安全电子邮件信任位的根添加S/MIME审计要求,如果CA到2024年6月仍未合规,Microsoft将在2024年8月版本中采取行动移除信任位。

(图源:CA/B论坛会议)