引言：CA/Browser Forum已於3月正式實施兩項HTTPS憑證新安全要求，包括多方發行驗證（Multi-Perspective Issuance Corroboration），以及憑證檢查（Linting），並計劃在今年夏季淘汰基於WHOIS弱驗證。

◎新標準化網路安全屏障
自3月15日起，所有憑證頒發機構(CA)必須執行「多視角發行確認」(MPIC)及「憑證語法檢查」(Linting)兩項安全措施。這些由Google Chrome瀏覽器團隊主導的安全升級，旨在解決近年來憑證授權漏洞所帶來的安全威脅。
MPIC系統徹底改變了傳統的網域驗證方式。過去，CA只需從單一位置驗證申請者對網域的控制權，現在則必須從多個地理位置和不同網路服務商進行多重驗證。此措施有效防禦BGP劫持攻擊，過去就曾有駭客透過此法竊取特定網站的流量，讓CA誤判以為駭客控制該站網域名，進而成功申請合法憑證，竊取的價值200萬美元的加密貨幣。

與此同時，憑證語法檢查系統Linting從選擇性使用升級為強制性流程。這套自動化系統能有效篩查憑證中的錯誤和不一致資訊，提高憑證品質，減少誤發風險。

◎WHOIS驗證即將成為歷史
在強化現有安全措施的同時，CA/Browser Forum還計劃在7月15日起全面禁止基於WHOIS資料庫的弱驗證方法。這項被廣泛使用的網域註冊資訊查詢系統被安全專家發現存在重大漏洞—有研究團隊僅花20美元就取得了過期網域，並成功模擬欺騙多家CA發行不當憑證的攻擊。
隨著用戶隱私保護需求增加，WHOIS資料庫中的註冊者個人資訊越來越少，使其作為驗證工具的有效性大幅降低。Google因此提議全面淘汰包括電子郵件、電話、傳真及實體郵件在內的所有WHOIS基礎驗證方式。

◎網路安全標準與時俱進
作為網路安全標準的制定者，CA/Browser Forum由憑證頒發機構、作業系統商、瀏覽器開發商和安全軟體供應商共同組成。HTTPS安全協定已成為網路通訊的主流，據Google統計，其Chrome瀏覽器流量中超過92%都經由HTTPS傳輸。
隨著網路威脅不斷演變，憑證安全標準也必須與時俱進。這次安全升級反映了整個產業對抗網路攻擊的決心，為日益依賴安全網路連接的全球用戶提供更可靠的保障。