1月23日, Mozilla Firefox 58.0穩定版正式上線。 隨著Firefox流覽器最新版本的發佈, 數安時代的資訊安全產品國際化又現一重大突破:GDCA根證書(GDCA TrustAUTH R5 ROOT)終於正式預置入Firefox流覽器, 並被更新到Firefox 58版本中。 GDCA成為中國內地第二家根證書受Mozilla信任的CA機構, 也意味著GDCA的SSL證書產品繼支援微軟流覽器信任後再獲得另一個國際流覽器平臺的支持。
GDCA根證書成功加入NSS 3.34和預置到Firefox 58.0對GDCA來說是具有歷史性的里程碑, 標誌著GDCA在國際發展的軌道上又跨越了一大步。
Firefox的證書管理器
(GDCA TrustAUTH R5 ROOT是擁有自主智慧財產權並採用高安全性的4096位元SHA256簽名演算法的頂級根。
)
對於國內CA機構來說, 入根工作是國產證書面臨的最大難題。 入根是一項長期、複雜的系統性工作, 流覽器廠商對CA的入根申請都持極為謹慎的態度, 要經過長期考察才會做出最終決定。
2015年2月1日, GDCA團隊正式向Mozilla提交入根申請, 在此期間, 由於整個國際CA行業發生了較大的變動, GDCA經歷了更為嚴苛的入根審核, 但GDCA團隊不畏困難, 砥礪前行, 面對Mozilla國際團隊的嚴謹審核和外界的各種質疑, GDCA不分晝夜多次開會討論與版本修訂, 以實事求是的態度應對、學習和接受國際專家組提出的建議。 終於在長達三年1088天后得到了Mozilla國際團隊的認可,
網站已部署GDCA SSL證書在Firefox 58.0流覽器的展示效果
SSL證書是保障網路資訊傳輸安全的重要方法, 是HTTP明文協定升級HTTPS加密協定的必要條件。
(1)根據國際標準, 建立根證書體系, 一個系統至少要同時滿足2-3個國際標準;
(2)由授權的國際審計公司(比如普華永道, 畢馬威)定期對系統和流程進行審計, 最終獲取審計報告;
(3)預置受信任根證書列表。 CA必須將根證書預置到四大流覽器廠商的根證書管理列表中, 主要包括微軟、Mozilla、Google、蘋果, 獲取流覽器廠商的認可, 在流覽器中顯示信任。 其中Mozilla入根審核是全球公認最嚴謹、最高的網路安全標準。
近年來, 隨著HTTPS安全協議的普及, 國內SSL證書的市場需求激增,
由於SSL證書體系門檻較高, 在國內40多家CA中, 目前僅有4家CA通過Webtrust國際審計, 兩家CA完成Mozilla入根。而GDCA於2014年通過國際Webtrust標準的嚴格認證,具備了國際電子認證服務能力。
數安時代(GDCA)是國內權威的協力廠商電子認證服務機構,是國內擁有自主品牌的數位憑證頒發機構之一。多年來GDCA致力於資訊安全領域,致力於發展成為國內一流的資訊安全服務商,在電子認證服務、產品及資訊安全產品、服務等領域取得了行業領先地位。由權威的協力廠商審計公司普華永道審計,並通過國際根證書庫管理組織如微軟、Adobe及Mozilla的嚴格審核。
未來,GDCA將不忘初心,繼續前行,堅持“務實、進取、創新、服務”的核心價值觀,致力於發展成為一流的基於數位身份的網路信任服務商,為我國網路信任體系建設和網路安全事業發展在國際上作出更大的貢獻。
兩家CA完成Mozilla入根。而GDCA於2014年通過國際Webtrust標準的嚴格認證,具備了國際電子認證服務能力。數安時代(GDCA)是國內權威的協力廠商電子認證服務機構,是國內擁有自主品牌的數位憑證頒發機構之一。多年來GDCA致力於資訊安全領域,致力於發展成為國內一流的資訊安全服務商,在電子認證服務、產品及資訊安全產品、服務等領域取得了行業領先地位。由權威的協力廠商審計公司普華永道審計,並通過國際根證書庫管理組織如微軟、Adobe及Mozilla的嚴格審核。
未來,GDCA將不忘初心,繼續前行,堅持“務實、進取、創新、服務”的核心價值觀,致力於發展成為一流的基於數位身份的網路信任服務商,為我國網路信任體系建設和網路安全事業發展在國際上作出更大的貢獻。