- 4
- 0
- 约7.49千字
- 约 7页
- 2026-07-05 发布于上海
- 举报
“互联网浏览器数字证书验证技术规程”
(征求意见稿)
编制说明
1、标准立项的背景、目的和意义。
服务器证书是数字证书的一种,是基于公钥基础设施PKI工作的,由受信任
的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据
传输加密功能,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,实
现数据传输完整性。
随着互联网的不断演进和Web域名证书注册量的激增,对于WebPKI的依赖方
来说,SSL/TLS加密通信过程中证书认证路径构造和证书验证是必要的安全审查
过程,关于互联网浏览器的SSL/TLS证书验证流程的实现,《GB/T16264.8-2005
信息技术开放系统互连目录第8部分:公钥和属性证书框架》标准第10小节约
有简单涉及,但内容较为陈旧,并且未针对相关的完整规程进行标准化。另外,
目前互联网浏览器厂商众多,主流的互联网浏览器实现总体是遵循了2008年IETF
(InternetEngineeringTaskForce)制定的RFC5280标准,该版本文件历史久
远,且随着技术的发展及新功能的开发,例如证书透明系统CT和在线
原创力文档

文档评论(0)