10月16-18日，由CA/B論壇、中國(guó)金融認(rèn)證中心（CFCA）主辦的“CA/B論壇45次會(huì)議暨全球網(wǎng)站安全高峰論壇”在上海舉辦。CA/B論壇由國(guó)際各大瀏覽器與電子認(rèn)證機(jī)構(gòu)（CA）以及其他相關(guān)機(jī)構(gòu)共同成立，專注電子認(rèn)證機(jī)構(gòu)（CA）和瀏覽器安全技術(shù)與標(biāo)準(zhǔn)的討論和制定，解決國(guó)際互聯(lián)網(wǎng)領(lǐng)域發(fā)展中面臨的安全難題。

    CA/B論壇會(huì)議由其成員承辦，時(shí)至今日已經(jīng)舉辦到第45屆。和往屆會(huì)議大多在歐美舉辦不同，本次會(huì)議在中國(guó)由CFCA承辦，也是CA/B論壇有史以來參與人數(shù)最多的會(huì)議之一。

    會(huì)議為期三天，共有來自包括微軟、谷歌、Mozilla、蘋果、CISCO、Digicert、Entrust在內(nèi)、涵蓋20余個(gè)國(guó)家的瀏覽器、操作系統(tǒng)廠商和各大CA技術(shù)專家和代表參會(huì)。會(huì)議由CFCA電子認(rèn)證專家張翼與CAB論壇會(huì)長(zhǎng)KirkHall共同主持。CFCA總經(jīng)理季小杰出席正式會(huì)議并致歡迎詞，助理總經(jīng)理趙宇和助理總經(jīng)理林峰出席會(huì)議并參與相關(guān)交流。

    會(huì)議首先進(jìn)行的是CA/B論壇各工作組專業(yè)會(huì)議，包括論壇基礎(chǔ)設(shè)施工作組、管理與改革工作組、服務(wù)器證書網(wǎng)絡(luò)安全工作組以及認(rèn)證工作組，主要討論了論壇管理建設(shè)及標(biāo)準(zhǔn)制訂等相關(guān)內(nèi)容，并總結(jié)了過去幾個(gè)月的成果及問題。

    在接下來的正式會(huì)議中，各大瀏覽器廠商介紹了最新安全政策及升級(jí)趨勢(shì)：微軟對(duì)于支持CT（證書透明度機(jī)制）提出了2019年時(shí)間表，并對(duì)代碼簽名中級(jí)證書提出了代碼簽名EKU要求，要求CA進(jìn)行相關(guān)調(diào)整。

    谷歌近期政策包括禁用http、強(qiáng)制使用CT（證書透明度機(jī)制）等更新。從Chrome70版本（2018年10月17日發(fā)布）開始，對(duì)所有未部署SSL證書的網(wǎng)站進(jìn)行不安全提示并在輸入框等位置進(jìn)行顯著示警。與此同時(shí)，谷歌贊揚(yáng)幾乎所有CA都已經(jīng)開始跟進(jìn)CT，并將更詳細(xì)的CT升級(jí)計(jì)劃納入到其未來的計(jì)劃中，這項(xiàng)技術(shù)獲得了其他瀏覽器的認(rèn)可，并紛紛宣布跟進(jìn)。

    Mozilla主導(dǎo)的證書管理申請(qǐng)和公示體系（CCADB證書數(shù)據(jù)庫）更新了名為AuditLetterValidation（ALV）的自動(dòng)認(rèn)證功能，所有接入CCADB的機(jī)構(gòu)包括微軟、谷歌、蘋果、CISCO等都可節(jié)省大量審核工作，但對(duì)CA和審計(jì)公司都提出了更高的要求，今后的審計(jì)報(bào)告將更偏向于模塊化和規(guī)范化。與此同時(shí)，Mozilla還對(duì)其要求進(jìn)行了一系列的升級(jí)，包括：新策略規(guī)定所有中級(jí)證書的審計(jì)策略，對(duì)EVOID和CN相關(guān)內(nèi)容提出了要求，最后Mozilla還對(duì)各個(gè)CA的CPS提出了最新的要求。

    CISCO作為瀏覽器的新廠商對(duì)于其他幾個(gè)巨頭的根證書庫采用兼容并包的策略，目前CISCO的根證書庫主要還是應(yīng)用于CISCO相關(guān)產(chǎn)品中CISCO自己的瀏覽器。

    Opera對(duì)其根證書計(jì)劃做出新的嘗試，在OperaMini瀏覽器中，開始使用其自身訂制版本的證書庫。目前其證書庫脫胎于Mozilla庫，并加入自己的一部分修改。

    蘋果公司主要的更新是包括CT支持在內(nèi)的一系列改動(dòng)，延續(xù)了其在44次會(huì)議上宣布的計(jì)劃。

    360是參加本次會(huì)議的唯一一個(gè)中國(guó)瀏覽器廠商。360的根證書計(jì)劃在上次倫敦會(huì)議正式啟動(dòng)后目前已經(jīng)開始進(jìn)入實(shí)施階段，是第一個(gè)嘗試維護(hù)根證書庫體系的國(guó)產(chǎn)瀏覽器。

    引人關(guān)注的是，會(huì)議還邀請(qǐng)到了兩位國(guó)內(nèi)權(quán)威業(yè)界專家作為嘉賓發(fā)言：

    一位是來自白山云科技/OPENSSL的楊洋，他在會(huì)議上詳細(xì)介紹了我國(guó)各種國(guó)密算法及其國(guó)際化進(jìn)展情況、最新版本OPENSSL對(duì)于國(guó)產(chǎn)SM2、SM3、SM4算法支持情況情況，對(duì)國(guó)密算法成為國(guó)際化標(biāo)準(zhǔn)算法現(xiàn)在以及將來的工作進(jìn)行了詳盡的分析。此次演講是CA/B論壇中第一次有關(guān)國(guó)密算法的正式演講，國(guó)密相關(guān)算法成為IETF以及CA/B論壇BR標(biāo)準(zhǔn)，這也將是推廣國(guó)密算法的下一步工作。

    另一位嘉賓是來自中國(guó)電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟的秘書長(zhǎng)劉權(quán)博士，他的演講從中國(guó)對(duì)證書、瀏覽器的相關(guān)國(guó)家標(biāo)準(zhǔn)制度和規(guī)定展開，闡釋了國(guó)密證書特別是服務(wù)器證書在未來的中國(guó)政府機(jī)構(gòu)及企業(yè)的使用勢(shì)在必行，而瀏覽器如何支持國(guó)密算法、如何在中國(guó)合法合規(guī)是下一步推進(jìn)的關(guān)鍵所在。最后，劉博士提出在中國(guó)也成立CA、瀏覽器、操作系統(tǒng)聯(lián)盟組織的想法，并表示希望在未來和CA/B論壇互通有無、攜手共進(jìn)。

    此次會(huì)議達(dá)成了多項(xiàng)成果，對(duì)論壇起到高效、積極的推動(dòng)作用。在會(huì)議總結(jié)中，CA/B論壇會(huì)長(zhǎng)KirkHall代表論壇對(duì)包括CFCA在內(nèi)諸位技術(shù)專家在本次會(huì)議中的貢獻(xiàn)表示感謝，并高度評(píng)價(jià)了CFCA在此次國(guó)際間會(huì)議期間出色的組織和協(xié)調(diào)工作。此次會(huì)議在中國(guó)的成功舉辦體現(xiàn)出以CFCA為代表的中國(guó)CA機(jī)構(gòu)國(guó)際影響力的不斷擴(kuò)大，對(duì)于提升我國(guó)在制定網(wǎng)站安全相關(guān)國(guó)際標(biāo)準(zhǔn)中的參與權(quán)、話語權(quán)具有重要意義，是我國(guó)推動(dòng)網(wǎng)絡(luò)空間國(guó)際合作、探尋網(wǎng)絡(luò)空間國(guó)際治理體系建設(shè)的重要實(shí)踐。