2018年，是信息安全行業變化最多的一年。

　　歐盟頒布了GDPR（General Data Protection Regulation，通用數據保護條例），強調歐盟成員國境內個人隱私數據使用單位和安全要求。

　　蘋果開始強制審查ATS（App Transport Security，應用傳輸安全）政策，對不符合該政策的應用程序進行下架處理。

　　谷歌對未進行HTTPS改造和部署證書的網站進行顯著的不安全提示。

　　火狐瀏覽器不再支持使用弱算法套件的網站的解析訪問。

　　……

　　從2018年主流廠商發布的安全政策可以看出，數據傳輸安全日益成為眾多應用開發者和網站運維者應當關注的重要指標。SSL/TLS 協議及全球信任服務器證書產品，已成為協助開發者和網站運維人員進行數據傳輸保護工作的重要幫手。

　　根據國際CA/B論壇（CA與瀏覽器論壇，國際服務器證書技術及發放審計標準的權威性非營利性組織）對服務器證書的定義，全球信任服務器證書分為三個大類:

　　1. DV（域名驗證型）證書，僅驗證域名是否為申請人持有，不驗證申請人身份，支持單域名、多域名、通配符域名申請，各大瀏覽器僅顯示瑣型標記。DV證書由于驗證強度較弱，已淪為欺詐類網站和釣魚網站騙取用戶信任的首選，而各大CA也已逐漸減少DV證書發放并將其僅用于用戶體驗目的。

　　2. OV（組織驗證型）證書，支持單域名、多域名、通配符域名申請，需驗證域名是否為申請人持有，同時需要申請人提供材料證明域名的真實存在性及申請意愿。較之DV證書，OV證書申請中增加的驗證環節，一定程度上雖降低了頒發證書的快捷性，但也在一定程度保證了域名不被濫用、申請人身份的真實有效，致使釣魚網站無法輕易偽裝。瀏覽器給予鎖型標記顯示。

　　3. EV（增強驗證型）證書，支持單域名、多域名申請，在OV證書的驗證基礎上，需要客戶額外提供可信任的第三方機構的輔證（正規律所出具的律師函及律師證、銀行開戶證明、注冊會計師審計報告等），必要時由CA進行面對面審核驗證。作為校驗要求最多的證書，瀏覽器不僅給予鎖型標記顯示，并在地址欄顯示申請單位全稱及綠色標記（Chrome 68以后為灰色全稱）待遇，是國內外大型企業及政府、學校等機構最青睞的證書。

　　作為中國首批獲得電子認證服務許可、電子認證服務使用密碼許可證雙牌照的互聯網基礎安全設施機構及服務商，中國金融認證中心（CFCA）始終關注國際國內證書應用的最新發展動態。

　　同時作為中國大陸境內唯一擁有自主全入根（微軟、谷歌、蘋果、火狐、Adobe）的電子認證服務機構，CFCA全球信任根已植入主流桌面及移動操作系統，支持最新的ATS及CT（Certificate Transparency，證書透明度）技術，可頒發OV及EV全種類證書，歡迎訪問CFCA全球信任體系證書了解更多！

責任編輯：韓希宇