互联网证书安全评估：法规与实践差距分析

本文档"Web_PKI__Closing_the_Gap_Between_Guidelines_and_Practices.pdf"深入探讨了互联网公共密钥基础设施（Public Key Infrastructure, PKI）的安全实践与指导方针之间的差距。作者针对CA/Browser论坛在2011年发布的相关标准，特别是"Baseline Requirements for the Issuance and Management of Policy-Trusted Certificates" 和 RFC 5280，对全球范围内的互联网证书进行了详尽的评估。 研究的核心内容包括以下几个方面： 1. 身份验证与证书内容：为了确保证书的信任度，条例要求明确标识发证机构(issuer)、主题(subject)的身份，并规定了证书的有效期。非扩展验证(EV)证书的信任级别较低，因此要求证书的主体信息完整且清晰。叶状证书的有效期在2015年4月后缩短至39个月，而对于EV证书，有效期限制在27个月以内。 2. 加密要求：证书应使用安全的加密算法，如RSA、DSA和椭圆曲线密码学(Elliptic Curve Cryptography, ECC)。规定了最低密钥长度，例如RSA至少2048位，但在某些特定情况下允许1024位，比如过期的叶状证书、早期签发的中间CA证书和特定根证书。此外，对模数的因子、加密指数(e)的范围以及DSA密钥的生成元和因数有严格规定。椭圆曲线支持NISTP-256, P-384, P-521，并要求CA遵循NIST SP 800-56A中的ECC公钥验证规则。摘要算法要求支持SHA-1和SHA-256。 3. 自动监控和违规检测：作者采用自动化模板来描述证书的构成，结合违规统计数据，监控全球CA的行为，以便及时发现重大违规行为，维护PKI系统的安全性。 本文的研究成果对于理解当前PKI环境中的最佳实践和合规性至关重要，它揭示了政策与实际操作之间的动态关系，有助于推动行业标准的改进和证书管理的规范化。通过对这些关键领域的评估，本文为证书颁发者、浏览器厂商和安全专家提供了一个宝贵的参考框架，以确保PKI体系的稳健和有效性。