賽門鐵克 (Symantec) 今日宣布要將對憑證透明度的支援擴大到所有 SSL/TLS 憑證類型及客戶管道,這關鍵性的一點可為全球客戶提供強大的憑證管理功能。
憑證透明度 (CT) 為開放式框架,旨在讓組織可全面檢視所擁有的網域目前存在哪些使用中的憑證。對於組織而言,是否能清楚完整地檢視憑證相當重要,如此才能直接實施政策,並對中間人攻擊等威脅迅速做出反應。
如同先前宣布的資訊,賽門鐵克最早是在 2014 年 12 月在所有賽門鐵克、Thawte 以及 GeoTrust 延伸驗證 (EV) 憑證產品加入了對憑證透明度的支援。現在賽門鐵克對 CT 的下一步即是將支援擴大至各品牌下的組織驗證 (OV) 產品上,且最晚將於 2016 年 2 月將支援加至所有網域驗證 (DV) 產品上。CT 支援將於三月中旬完整推出,與此同時賽門鐵克的日本專屬平台也會加入。
為了讓憑證透明度真正發揮功效,所有公開信任之憑證的認證機構 (CA) 皆需進行憑證登錄。賽門鐵克已開始和 SSL/TLS 生態系統內的其他大廠展開溝通,使 CT 可支援 CA/Browser Forum Baseline Requirements 的要求。此外,為了提高憑證透明度的採用率,並讓其他 CA 更易於支援 CT,賽門鐵克現開放第三方 CA 將其 SSL/TLS 憑證登錄至賽門鐵克的 CT 伺服器。
賽門鐵克會持續致力為客戶在 SSL/TLS 憑證的生態系統中強化對憑證的管理和控制。深入瞭解憑證透明度的最新相關進展。