O forum de CA/Browser, uma organização voluntária de vendedores principais do software das autoridades da certificação (CAs) e do browser do Internet, liberaram um jogo dos guidelines para um tipo novo de certificado prolongado do validation (EV), including procedimentos estandardizados para verificar e assegurar a identidade do suporte do certificado.

O validation prolongado fixa a configuração dos certificados da camada do soquete (SSL de EV) no formato existente do certificado do SSL, mas fornece uma camada adicional de proteção em um processo estritamente definido da emissão criado para assegurar-se de que o suporte do certificado seja quem reivindicam ser. Para assegurar a integridade do processo, as medidas da revogação são especificadas que permitem a revogação rápida e eficaz de certificados impropriamente emitidos ou usados. Todos os vendedores principais do browser do Internet indicaram sua sustentação para o SSL de EV, e suporte ou têm anunciado atualmente plantas para suportar a tecnologia, que permitirá que o browser indique a identidade verificada de um Web site a um usuário.

Junho em 1ò, 2007, o forum de CA/Browser ratificou oficialmente a primeira versão dos guidelines prolongados do SSL do validation (EV), que fazem exame do efeito imediatamente. A aprovaçã0 formal traz com sucesso a um fim mais de dois anos do esforço, e fornece o infrastructure para a identidade confiada do Web site no Internet.

Os vendedores de browsers do Internet todos exprimiram a sustentação e o entusiasmo para os guidelines novos do SSL de EV.

"determinar a identidade dos Web site que visitam foi sempre um desafio para usuários do Internet." Markellos dito Diorinos, gerente de produto da segurança para o Internet Explorer em Microsoft. "com os certificados prolongados do SSL do validation, que reservam o Internet Explorer 7 a indicar verificou a informação da identidade para Web site, usuários pode agora fazer decisões melhores da confiança em linha."

"Mozilla é excitado para ver os guidelines prolongados novos do validation que resultaram da colaboração entre autoridades do certificado," disse a janela Snyder, oficial de segurança principal para os fabricantes do web browser de Firefox. de "o SSL EV fará mais fácil para que Firefox diga usuários que é atrás do Web site que estão vendo, que é um fator importante em fazer decisões da confiança."

"nós damos boas-vindas a este movimento criar guidelines comuns para a execução de certificados de validation prolongados," disse christen Krogh, presidente de projetar para o software ASA da ópera. "nós colocamos sempre a segurança do usuário como nossa primeira prioridade e estes certificados melhorarão a garantia digital da identidade para usuários de browsers compliant."

"o projeto de KDE é excitado para fazer exame da parte nesta iniciativa," disse Sebastien Kugler do projeto de KDE. "é uma oportunidade grande de fazer o Internet mais seguro e um lugar mais amigável, algo que está inteiramente na linha com os objetivos de KDE. Nós olhamos para a frente aos certificados prolongados executar do SSL do validation em nosso componente browsing da correia fotorreceptora."

Guidelines Prolongados Do Validation:

O processo da emissão de certificados de EV é definido estritamente nos guidelines de EV, aquele especifica todas as etapas requeridas para uma autoridade da certificação (CA) antes de emitir um certificado, e inclui-as: • Verificando a existência legal, física e operacional da entidade • Verificando que a identidade da entidade combina registros oficiais • Verificando que a entidade tem a direita exclusiva se usar o domínio especificou no certificado de EV • Verificando que a entidade autorizou corretamente a emissão do certificado de EV

Os certificados de EV estão disponíveis para todos os tipos de negócios, including entidades do governo e incorporado e unincorporated negócios. Um segundo jogo dos guidelines, os guidelines do exame de EV, especifica os critérios sob que um CA necessita ser examinado com sucesso antes de emitir certificados de EV. Os exames são repetidos anualmente para assegurar a integridade do processo da emissão.

Os membros do forum de CA/Browser o forum de CA/Browser (http://www.cabforum.org) são uma organização voluntária de autoridades principais da certificação e de vendedores do software do browser do Internet.

As autoridades participando do certificado são:

AmbironTrustWave Certum Comodo CA Ltd Cybertrust DigiCert, Inc. DigiNotar Echoworx Corporation entrust, Inc. GeoTrust, Inc. GlobalSign GoDaddy.com, Inc. IdenTrust, Inc. ipsCA, IPS da autoridade s.l. Rede Soluções da certificação, LLC QuoVadis Ltd. RSA Segurança, Inc. SECOM Confiança Sistemas CO., Ltd. Starfield Tecnologias, Inc. Swisscom Digital Certificado Serviço TDC Certificação Autoridade Thawte, Inc. Trustis Limitado VeriSign, Inc. jorra banco de Fargo, serviços de segurança de N.A. XRamp, Inc.

Os vendedores participando do browser do Internet são: Software Asa Da Ópera Da Fundação Da Microsoft Corporation Mozilla de KDE