中华人民共和国密码行业标准
2011年10月19日,密码行业标准化技术委员会(简称“CSTC”)在北京成立,其对SM1、SM2、SM3、SM4等国密算法实现及推广应用提出了行业性标准,相继发布了GM/T 0024-2014《SSL VPN 技术规范》、GB/T 38636-2020《信息安全技术传输层密码协议(TLCP)》(已上升为国标)等诸多国密相关标准。
SSL Labs Server Rating Guide
SSL Labs是一个专注于SSL/TLS协议检测的网站,2013年其在Github发布《SSL Server Rating Guide》,该评分指南从协议、证书、加密套件、密钥交换等多个角度将网站HTTPS安全性划分为A、B、C、D、E、F等多个等级,并给出详细的打分细则以及整改意见。
Payment Card Industry Data Security Standard
PCI DSS全称Payment Card Industry Data Security Standard(支付卡行业数据安全标准),是由PCI安全标准委员会制定,力在使国际上采用一致的数据安全措施;该标准于2018年6月30日生效,要求禁用SSL协议和低版本TLS协议,TLS版本不低于TLS v1.1,强烈建议开启TLS v1.2。
Apple App Transport Security
Apple于2016年WWDC发布会上宣布,App Store的应用程序将要被强制采用ATS规范,ATS标准旨在提高苹果操作系统和应用运行的安全性,要求网络请求必须在一个安全的链接上传输;ATS规范要求必须使用TLS v1.2及以上版本,支持正向保密加密套件以及数字证书应使用SHA256及以上签名算法。