随着“现在收获,以后解密”的攻击,后量子(PQ)时代实际上已经到来。后量子密码学(PQC)的焦点已经从“何时”转移到“如何”和“什么”。好消息是什么呢?我们已经从政府机构那里看到了一些帮助回答这些问题的指示。例如,美国国家安全局(NSA)几年前发布了他们的商业国家安全算法(CNSA)套件2.0和量子计算常见问题解答,要求美国国家安全系统(NSS)立即将软件和固件签名算法过渡到PQC。该指令指出,到2025年优先支持CNSA 2.0,到2030年优先使用PQC算法。最快明年就可以了。其他核心业务用例,如浏览器、云服务和网络都紧随其后,也需要在未来几年内进行转型。

PQC环球之旅
我们以前做过加密转换——比如从RSA到ECC,或者SHA-1到SHA-2,但是向PQC的转换比我们以前见过的任何东西都要复杂和耗时。PQC迁移将有效地触及每一块密码学和密码系统。如果这还不够可怕的话,PQ是一个全球性的挑战,需要一个全球性的方法,这意味着政府和标准机构将发挥关键作用。目前,大多数政府和标准机构都把目光投向了NIST。去年夏天,NIST从他们的PQC竞赛中发布了标准草案,并有望在任何一天完成这些标准。随着NIST的竞争取得进展,我们已经看到了一系列政府行动,我们确实希望标准公告能够在全球范围内引发PQ计划的更新,包括英国、法国、德国和欧盟委员会(EC),以及像IETF和ETSI这样的标准机构。

2023年11月,英国国家网络安全中心(NCSC)发布了关于PQC准备下一步的更新指南,建议操作系统仅使用基于NIST最终标准的实现。他们还建议,混合方法只应作为全面PQC道路上的临时措施,理由是担心网络风险、开销和增加的复杂性。同样,目前的NSA指南并没有特别推荐混合方法,而是倾向于在2025年部署CNSA 2.0算法,并在2030年部署完整的PQC。然而,当我们观察法国的ANSSI和德国的BSI时,两者都倾向于采用混合方法来迁移PQC,并对新标准相对未经测试的性质表示担忧。

entrust的新公民身份编排解决方案增强了数字公共服务、无缝跨境等方面的体验

为全球政府和企业提供以身份为中心的安全解决方案的全球领导者,今天宣布推出其公民身份编排解决方案。政府现在可以通过安全的数字身份简化公共服务的提供,将信任嵌入到每个公民的互动中。

随着世界各国政府对无缝、透明和快速服务交付的需求日益增长,entrust公司推出了创新的模块化解决方案。数字化公共服务有助于满足这些期望,但数字服务渠道必须比现有选择更方便、更直观,才能发挥作用。而且,随着人工智能驱动的身份欺诈持续增长,政府需要核实和认证公民访问在线服务。

通过这一解决方案,公民将受益于可靠、透明和包容的政府服务,并获得无缝、安全的数字体验。政府可以确保政府对公民(G2C)数字互动的最高安全和隐私标准,以实现无缝跨境、福利发放、报税、获得医疗保健等。

自从Google表示Chrome浏览器将不接受10月31日之后颁发的entrust证书以来,我们收到了许多关于证书服务的问题。这个网站提供了常见问题的答案,我们鼓励您关注这个空间的更新。

entrust是致力于返回到Chrome根商店。我们已经确定了应对谷歌决定的步骤。我们将继续执行我们的改进计划,并与浏览器社区密切合作,讨论我们的前进道路。    

以下是客户需要知道的:

在10月31日之前颁发的entrust证书将在其到期日(最多398天)之前继续被接受。我们鼓励客户在该日期之前像往常一样继续订购证书。
从2024年11月1日起,客户可以继续申请公共TLS证书,并直接从entrust获得证书服务,使用由满足Google、CA/浏览器论坛和委托要求的CA合作伙伴颁发的公共TLS证书。
我们已经宣布SSL.com现在是一个entrust合作伙伴。SSL.com是一个全球性的认证机构,成立于2002年,浏览器无处不在。它们被180多个国家的企业和政府用于保护内部网络、客户通信、电子商务平台和网络服务,我们很高兴与他们合作,以满足您的需求。

谷歌宣布,从2024年11月1日开始,它将在Chrome浏览器中屏蔽使用entrust证书的网站,理由是合规失败和证书颁发机构无法及时解决安全问题。

谷歌的Chrome安全团队表示:“在过去的几年里,公开披露的事件报告突显了entrust公司的一种令人担忧的行为模式,这些行为达不到上述预期,并削弱了人们对其作为公众信任的(证书颁发机构)所有者的能力、可靠性和完整性的信心。”

为此,这家科技巨头表示,它打算不再信任从默认Chrome浏览器版本127及更高版本开始的entrust证书。不过,谷歌表示,如果Chrome用户和企业用户愿意,他们可以撤销这些设置。

如今越来越多的网站建设者为自己的网站安装SSL证书,不得不承认SSL证书在网络安全建设中的作用,主要体现在以下几个方面。

1,实现了网站数据的加密传输。

传统的 http 协议是明文传输的,很容易被中间人窃取隐私信息,而SSL证书对数据进行加密,使第三方无法窃取、监视和篡改数据,从而保证信息的安全。

2.浏览器地址栏显示的是小锁图案,防“钓鱼”。

在安装了SSL证书后,浏览器会发出安全提醒,并显示出网站的真实身份,可以有效区分安站和钓鱼网站(如下图)。

安全提醒

3,搜索引擎对于安装有SSL证书的网站更加友好。

数年前,百度和谷歌就肯定了 https 网站页面的优先收录和排名优先。

4,SSL证书可以帮助提升网站的形象和信誉。

如果没有安装SSL证书,访问者在浏览网站时会出现不安全提示(如下图),访问者会因此放弃继续访问,从而使人怀疑该网站,从而严重影响网站的形象。在安装了SSL证书之后,实现了数据加密,使访问者能够看到企业的真实信息,并通过浏览器上的安全提示,增强访问者对该网站的信心。