今年年初,數安時代GDCA的根證書GDCA TrustAUTH R5 ROOT正式入根Mozilla根證書庫後,7個月後,數安時代GDCA再獲喜訊,入根工作再下一城。隨著8月7日Google發佈最新移動操作系統Android 9.0(Android Pie),國產根證書GDCA TrustAUTH R5 ROOT也正式內置入Google Android Pie系統的根證書庫中。這意味著,Android系統已開始信任數安時代GDCA頒發的SSL證書。
至今為止,數安時代GDCA的根證書(GDCA TrustAUTH R5 ROOT)已經得到Windows、Mozilla Firefox、Google Android等主流瀏覽器或操作系統的信任。
- 2015年6月,GDCA TrustAUTH R5 ROOT加入Microsoft Trusted Root Certificate Program。
- 2018年1月,GDCA根證書(GDCA TrustAUTH R5 ROOT)終於正式預置入Firefox瀏覽器,並被更新到Firefox 58版本中。
- 2018年8月,GDCA根證書GDCA TrustAUTH R5 ROOT正式預置入Google Android Pie操作系統。
一直以來,SSL證書的體系標準都是居高不下,各項審核國際準則十分嚴苛。瀏覽器廠商對於CA的入根申請都抱著極為謹慎的態度,要經過長期考察才能決定是否給於入根。一旦發現CA機構違反了相關國際標準,各大瀏覽器廠商會毫不留情地採取取消信任措施,若CA機構出現較嚴重的違規行為,瀏覽器廠商會將CA機構的根證書從可信證書庫中移除。過去幾年,國內部分CA機構因疏漏等原因違反了相關規則而被瀏覽器廠商懲罰。據最新統計,在國內40多家CA中,目前僅有3家CA通過WebTrust國際審計,兩家CA完成Mozilla和Android系統的入根,而數安時代GDCA就是其中一家。
過去的一年多時間,全球各大瀏覽器廠商對支持HTTPS的各種政策紛紛出臺,HTTP將失去過去的主流位置,被HTTPS取代。而SSL證書也成為了配置HTTPS的最佳加密協議。隨著市場對SSL證書的需求越來越大,國產證書的弊端也越來越明顯。如大部分的國產證書僅獲部分瀏覽器信任;或頒發證書的審核機制不夠嚴謹導致被罰等等各種狀況。可見,國產證書仍遠遠滿足不了目前國內對SSL證書的需求,大部分的用戶都會選擇國外知名的SSL證書。
因此,數安時代GDCA SSL證書要走向國際化,與國際SSL證書比肩的話,必須將其根證書加入到四大瀏覽器廠商(微軟、Mozilla、Google、蘋果)的可信根證書列表中,,從而得到主流瀏覽器及操作系統的廣泛信任,實現全面的兼容性。 目前,數安時代GDCA的根證書獲得Microsoft、Mozilla Firefox瀏覽器、Google Android的信任,而蘋果公司也已經接受了數安時代GDCA的入根申請,數安時代GDCA的根證書GDCA TrustAUTH R5 ROOT置入蘋果系統根證書庫將指日可待。屆時,數安時代GDCA將成為國內第二家CA機構頒發的SSL證書獲得全球所有瀏覽器平臺的信任。
文章轉載https://www.trustauth.cn/news/gdca-news/26357.html
閱讀更多 GDCA數安時代 的文章
