La tribuna di CA/Browser, un'organizzazione volontaria dei fornitori principali del software di autorità di certificazione (CAs) e del browser del Internet, ha liberato un insieme della guida di riferimento per un nuovo tipo di certificato esteso di convalida (EV), compreso le procedure standardizzate per la verificazione ed accertare dell'identità del supporto del certificato.

La convalida estesa assicura la configurazione dei certificati di strato dello zoccolo (SSL di EV) sulla disposizione attuale del certificato dello SSL, ma assicura uno strato supplementare di protezione in un processo rigorosamente definito di emissione generato per accertarsi che il supporto del certificato sia chi sostiene essere. Per accertare l'integrità del processo, le misure di annullamento sono specificate che tengono conto l'annullamento rapido ed efficace dei certificati impropriamente emessi o usati. Tutti i fornitori principali del browser del Internet hanno dichiarato il loro sostegno lo SSL di EV ed attualmente sostenga o hanno annunciato i programmi per sostenere la tecnologia, che permetterà che il browser visualizzi l'identità verificata di un Web site ad un utente.

Il il 12 giugno 2007, la tribuna di CA/Browser ha ratificato ufficialmente la prima versione della guida di riferimento estesa dello SSL di convalida (EV), che entrano in vigore immediatamente. L'approvazione convenzionale porta con successo ad una fine più di due anni di sforzo e fornisce l'infrastruttura per l'identità di fiducia di Web site sul Internet.

I fornitori dei browsers del Internet tutti hanno espresso il sostegno e l'entusiasmo la nuova guida di riferimento dello SSL di EV.

"determinare l'identità dei Web site che visitano è stata sempre una sfida per gli utenti del Internet." Markellos detto Diorinos, responsabile di prodotto di sicurezza per il Internet Explorer a Microsoft. "con i certificati estesi dello SSL di convalida, che concedono il Internet Explorer 7 da visualizzare ha verificato le informazioni di identità per i Web site, utenti può ora prendere le decisioni migliori di fiducia in linea."

"Mozilla è eccitato per vedere la nuova guida di riferimento estesa di convalida che è derivato da collaborazione fra le autorità del certificato," ha detto la finestra Snyder, ufficiale di sicurezza principale per i creatori del web browser di Firefox. "lo SSL di EV lo renderà più facile affinchè Firefox dica agli utenti che è dietro il Web site che stanno vedendo, che è un fattore importante nel prendere le decisioni di fiducia."

"accogliamo favorevolmente questo movimento generare la guida di riferimento comune per l'esecuzione dei certificati di convalida estesi," ha detto christen Krogh, presidente di ingegneria per il software asa di opera. "abbiamo disposto sempre la sicurezza dell'utente come nostra prima priorità e questi certificati miglioreranno l'assicurazione digitale di identità per gli utenti dei browsers compliant."

"il progetto di KDE è eccitato per partecipare a questa iniziativa," ha detto Sebastien Kugler del progetto di KDE. "è un'occasione grande rendere il Internet più sicuro e un posto più amichevole, qualcosa che sia completamente in conformità con gli obiettivi di KDE. Aspettiamo con impazienza di i certificati estesi effettuare dello SSL di convalida nel nostro componente di lettura rapida di fotoricettore."

Guida di riferimento Estesa Di Convalida:

Il processo di emissione dei certificati di EV è definito rigorosamente nella guida di riferimento di EV, quello specifica tutti i punti richiesti per un'autorità di certificazione (CA) prima dell'emissione del certificato ed include: • Verificazione dell'esistenza legale, fisica ed operativa dell'entità • Verificando che l'identità dell'entità abbina gli atti ufficiali • Verificando che l'entità ha destra esclusiva usare il dominio ha specificato nel certificato di EV • Verificando che l'entità ha autorizzato correttamente l'emissione del certificato di EV

I certificati di EV sono disponibili per tutti i tipi di commerci, compreso le entità di governo e sia incorporato che unincorporated i commerci. Un secondo insieme della guida di riferimento, la guida di riferimento di verifica di EV, specifica i test di verifica sotto cui un CA deve essere verificato con successo prima dell'emissione dei certificati di EV. Le verifiche sono ripetute annualmente per accertare l'integrità del processo di emissione.

I membri della tribuna di CA/Browser la tribuna di CA/Browser (http://www.cabforum.org) è un'organizzazione volontaria delle autorità principali di certificazione e dei fornitori del software del browser del Internet.

Le autorità di partecipazione del certificato sono:

AmbironTrustWave Certum Comodo CA Ltd Cybertrust DigiCert, Inc. DigiNotar Echoworx Corporation affida a, Inc. GeoTrust, Inc. GlobalSign GoDaddy.com, Inc. IdenTrust, inc ipsCA, IPS di autorità s.l. Network Solutions, LLC QuoVadis Ltd. RSA Security, Inc. SECOM Trust Systems CO., Ltd. Starfield Technologies, Inc. Swisscom Digital Certificate Service TDC Certification Authority Thawte, Inc. Trustis Limited VeriSign, Inc. di certificazione scaturisce Banca di Fargo, servizi di sicurezza del N.A. XRamp, inc.

I fornitori di partecipazione del browser del Internet sono: Software Asa Di Opera Del Fondamento Della Microsoft corporation Mozilla di KDE