请填写如下表单以接收资料

网络安全

谷歌共同推进根 CA 政策的提案：更频繁地轮换 ICAS

在上一次CA/Brower论坛会议上，Chrome概述了其对未来网络PKI政策的愿景，标题为“共同前进”。值得注意的是，Chrome的愿景包括90天的证书有效期，我们在另一篇文章中对此进行了深入探讨。然而，Chrome的愿景中还有其他与客户相关的政策建议，包括根证书颁发机构（CA）的期限限制和中间证书颁发机构证书（ICAs）的最长有效期。

网络安全

IAM团队：大规模实现隐形身份验证的三个步骤

在当今以无边界组织为特征的环境中，身份和访问管理（IAM）团队正在应对日益增长的复杂性。 IAM团队必须解决的一个常见用例是在不影响安全性的情况下进行Wi-Fi和VPN网络身份验证。大多数员工每人至少有两台设备，通常是一台公司发行的电脑和一部个人智能手机。IAM 团队如何大规模安全地验证这些用户和设备？在一个正在迅速转变为混合工作模式且全球员工都在远程办公的环境中？

网络安全

制定安全电子邮件证书的全球标准

CA/浏览器论坛的S/MIME证书工作组负责编写S/MIME电子邮件证书的基线标准 S/MIME证书工作组（SMCWG）是CA/浏览器论坛的最新专家小组，专注于为颁发电子邮件中使用的数字证书的证书颁发机构（CA）创建第一个全球要求创建数字签名，以保护电子邮件内容的完整性或维护其来源或真实性。

网络安全

代码签名密钥保护的改进要求

代码签名证书是软件应用程序开发人员“签名”代码以声明其来源的一种行之有效的方法。近年来，发生了几起备受瞩目的事件，攻击者窃取了合法组织用来签署其应用程序的私钥。然后，这些被盗的密钥被用来对恶意软件进行签名，以使恶意代码看起来是由受害者组织签名和分发的，从而给签名的恶意代码带来虚假的合法性。这些备受瞩目的事件有一个共同的主题：基于软件的对用于签署应用程序代码的私钥的保护对生态系统来说是一种风险，因为与其他更强大的保护形式相比，攻击者可以相对容易地窃取和滥用这些密钥。

网络安全

保护电子邮件：通信中的数字信任

随着网络钓鱼攻击的普遍存在，企业信息安全程序通常会培训如何避免电子邮件泄露。然而，在过去的几年里，电子邮件攻击的频率急剧上升。如何使电子邮件收件人能够确定发件人身份和电子邮件内容的完整性？经过深思熟虑的数字信任策略可以将这一重要的安全层注入电子邮件通信，使电子邮件收件人能够轻松区分可信通信和可疑通信。