互联网浏览器数字证书验证技术指南编制说明.pdfVIP

  • 4
  • 0
  • 约7.49千字
  • 约 7页
  • 2026-07-05 发布于上海
  • 举报

互联网浏览器数字证书验证技术指南编制说明.pdf

“互联网浏览器数字证书验证技术规程”

(征求意见稿)

编制说明

1、标准立项的背景、目的和意义。

服务器证书是数字证书的一种,是基于公钥基础设施PKI工作的,由受信任

的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据

传输加密功能,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,实

现数据传输完整性。

随着互联网的不断演进和Web域名证书注册量的激增,对于WebPKI的依赖方

来说,SSL/TLS加密通信过程中证书认证路径构造和证书验证是必要的安全审查

过程,关于互联网浏览器的SSL/TLS证书验证流程的实现,《GB/T16264.8-2005

信息技术开放系统互连目录第8部分:公钥和属性证书框架》标准第10小节约

有简单涉及,但内容较为陈旧,并且未针对相关的完整规程进行标准化。另外,

目前互联网浏览器厂商众多,主流的互联网浏览器实现总体是遵循了2008年IETF

(InternetEngineeringTaskForce)制定的RFC5280标准,该版本文件历史久

远,且随着技术的发展及新功能的开发,例如证书透明系统CT和在线

文档评论(0)

1亿VIP精品文档

相关文档