今年年初,數安時代GDCA的根證書GDCA TrustAUTH R5 ROOT正式入根Mozilla根證書庫後,7個月後,數安時代GDCA再獲喜訊,入根工作再下一城。隨著8月7日Google發佈最新移動操作系統Android 9.0(Android Pie),國產根證書GDCA TrustAUTH R5 ROOT也正式內置入Google Android Pie系統的根證書庫中。這意味著,Android系統已開始信任數安時代GDCA頒發的SSL證書。
至今為止,數安時代GDCA的根證書(GDCA TrustAUTH R5 ROOT)已經得到Windows、Mozilla Firefox、Google Android等主流瀏覽器或操作系統的信任。
2015年6月,GDCA TrustAUTH R5 ROOT加入Microsoft Trusted Root Certificate Program。2018年1月,GDCA根證書(GDCA TrustAUTH R5 ROOT)終於正式預置入Firefox瀏覽器,並被更新到Firefox 58版本中。2018年8月,GDCA根證書GDCA TrustAUTH R5 ROOT正式預置入Google Android Pie操作系統。一直以來,SSL證書的體系標準都是居高不下,各項審核國際準則十分嚴苛。瀏覽器廠商對於CA的入根申請都抱著極為謹慎的態度,要經過長期考察才能決定是否給於入根。一旦發現CA機構違反了相關國際標準,各大瀏覽器廠商會毫不留情地採取取消信任措施,若CA機構出現較嚴重的違規行為,瀏覽器廠商會將CA機構的根證書從可信證書庫中移除。過去幾年,國內部分CA機構因疏漏等原因違反了相關規則而被瀏覽器廠商懲罰。據最新統計,在國內40多家CA中,目前僅有3家CA通過WebTrust國際審計,兩家CA完成Mozilla和Android系統的入根,而數安時代GDCA就是其中一家。
過去的一年多時間,全球各大瀏覽器廠商對支持HTTPS的各種政策紛紛出臺,HTTP將失去過去的主流位置,被HTTPS取代。而SSL證書也成為了配置HTTPS的最佳加密協議。隨著市場對SSL證書的需求越來越大,國產證書的弊端也越來越明顯。如大部分的國產證書僅獲部分瀏覽器信任;或頒發證書的審核機制不夠嚴謹導致被罰等等各種狀況。可見,國產證書仍遠遠滿足不了目前國內對SSL證書的需求,大部分的用戶都會選擇國外知名的SSL證書。
因此,數安時代GDCA SSL證書要走向國際化,與國際SSL證書比肩的話,必須將其根證書加入到四大瀏覽器廠商(微軟、Mozilla、Google、蘋果)的可信根證書列表中,,從而得到主流瀏覽器及操作系統的廣泛信任,實現全面的兼容性。 目前,數安時代GDCA的根證書獲得Microsoft、Mozilla Firefox瀏覽器、Google Android的信任,而蘋果公司也已經接受了數安時代GDCA的入根申請,數安時代GDCA的根證書GDCA TrustAUTH R5 ROOT置入蘋果系統根證書庫將指日可待。屆時,數安時代GDCA將成為國內第二家CA機構頒發的SSL證書獲得全球所有瀏覽器平臺的信任。
文章轉載https://www.trustauth.cn/news/gdca-news/26357.html