近日,全球著名的网站浏览器安全论坛CA|浏览器论坛发布了最新的安全规范,在此次规范中,CA|浏览器论坛规定需要硬件支持的密钥进行代码签名。这一规定立即引起了业界关注与讨论。
根据发布的规范,未来网站颁发的证书必须采用硬件支持的密钥进行代码签名,在证书的发布和验证过程中,都必须验证证书里的私钥并进行相应的硬件签名,这一严格的代码签名要求,可以更有效地保护用户的安全。
为什么要采用硬件支持的密钥进行代码签名呢?这主要是因为硬件支持的密钥比软件密钥更难被破解。软件密钥的一些破解技术已广泛流传,这些技术可能会导致证书私钥被盗,从而影响用户的安全。
为了保障用户的安全,CA|浏览器论坛的这一新规,成为了业界的热门话题。一些声音认为,这一规定将会使证书颁发机构和网站服务商必须采用更加安全的硬件设备,提高证书的安全性和可信度。这同时也增加了上线、更新等过程的复杂度,增加了运营的成本,因此证书颁发机构和网站服务商必须做出权衡。
CA|浏览器论坛是全球知名的在线安全论坛,一直致力于网络安全和技术标准的推广和实践。此次针对硬件支持的密钥,进行代码签名的规定,将进一步保障用户的网络安全,为所有网络参与者创造更加安全的网络环境。
了解更多有趣的事情:https://blog.ds3783.com/