今天,赛门铁克宣布对所有SSL/TLS证书和客户渠道加强证书透明支持,力求为全球客户提供出色的证书管理解决方案。
证书透明(CT)是一种开放源码框架,旨在帮助企业全面了解自己所拥有的域名是否启用了有效证书。企业必须对这些证书有一个清晰、全面的了解,以便执行相关政策,迅速应对中间人攻击等威胁。
正如之前所宣布的,我们决定对2014年12月赛门铁克和Thawte所颁发的证书以及GeoTrust拓展验证(EV)证书加强证书透明支持。我们现在已经对这些品牌旗下的组织验证(OV)产品加大证书透明支持力度,同时将对2016年二月下旬的所有域名验证(DV)产品加强证书透明支持。到三月中旬,我们将全面推进证书透明支持,并拓展至日本地区平台。
为有效落实证书透明度政策,所有证书颁发机构必须导入所有可信证书。赛门铁克已与SSL/TLS证书生态系统中的其他主要机构展开对话,力求将证书透明支持纳入证书颁发机构/浏览器论坛的基本要求。此外,赛门铁克现在允许第三方证书颁发机构将其SSL/TLS证书导入赛门铁克的证书透明服务器,以便进一步落实证书透明度政策,同时便于其他证书颁发机构支持证书透明。
赛门铁克正致力于在SSL/TLS证书生态系统中不断加强证书管理与控制,以满足客户需求。进一步了解证书透明度政策最新进展。