E X P
正努力加载中…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    去年Google正式宣布推出自有CA根证书,摆脱对由第三方签发的中级证书颁发机构的依赖。同样为增强对证书问题的应对能力,而在国内,360浏览器是第一家推出根证书计划的厂商。在12月17-18日召开的2018网络空间可信峰会上,360 PC浏览器事业部总经理梁志辉公布360浏览器将创建自有根证书计划,全面提升用户上网的安全性。这是距谷歌宣布推自有CA证书后,国内首家创建自有根证书的浏览器厂商。

    根据360浏览器发布的长文,梁志辉表示,360浏览器今年正式将证书安全纳入浏览器的防护体系。目前,360浏览器已启动标记不加密的http不安全,在今年底开始通过红色锁头标记http网站不安全,2019年开始会将所有http开头的网址标记为不安全,对于带密码表单的登录http网页还会使用弹出式提醒不安全。同时支持国密算法,支持国密双向证书校验,希望保障我国自主密码算法的应用推广和平稳过度。

    而在CA监管方面,360浏览器的根证书计划默认信任操作系统信任的根证书,同时也会配置自己的根信任库作为系统根信任库的补充。360浏览器为使用web服务器的终端用户证书用于SSL/TLS认证公布了认证策略,360官方负责人将维护这一策略并评估来自CA的新请求,对于不符合策略的CA机构,360有权移除任何证书,甚至包括操作系统信任的根证书。

    黑客攻击手段多元化及与之对应的安全措施及加密算法的过时、未全站部署SSL证书、不受监管的CA机构,种种因素严重影响个人用户和商用用户的网络使用安全性。虽然此次360浏览器宣布了根证书计划,梁志辉认为这需要整个行业的更多重视与合作,在网络空间可信峰会上,他呼吁网站开发者及行业给予支持及投入,共同推动CA认证的技术改造。

    ×
    热门文章
    1AMD RX 6000系列显卡规格曝光,Navi 21最多80组CU,还有Navi 22/23
    2Realme发布全球首款SLED电视:RGB背光的回归?
    3NVIDIA RTX 3080创作性能测试:快上加快、强上加强的创意加速器
    4NVIDIA GeForce RTX 3090公版图赏:RTX 3080在它面前就是个弟弟
    5Amazon Luna基于搭载NVIDIA T4的服务器,用Turing GPU来驱动云游戏
    6iPhone 12系列的硅胶壳贴纸透露手机命名,5.4英寸机型将为iPhone 12 mini
    7iOS版本的Xbox APP即将迎来一次更新:允许Xbox One系列主机进行远程串流
    8超能课堂(246):RTX 3080显卡会对机箱内部散热造成怎样的影响?
    9NVIDIA RTX 3080创作性能测试:快上加快的创意加速器^1
    已有 17 条评论,每一条合规评论都是对我们的褒奖。
    • 这些评论亮了
    • 游客 2018-12-19 12:52

      360买下证书颁发机构StartCom后,因被发现故意签发违规证书,最终导致StartCom的证书被主流操作系统和浏览器屏蔽,名声已经变得糟糕不堪。但这花钱买下的资产毕竟不能就这么烂在手里,于是便有了今天这么一出!

      支持(26)  |   反对(0)  |   举报  |   回复

      16#

    • 我是游客啊博士 2018-12-19 11:27  加入黑名单

      360本身就是病毒。

      支持(32)  |   反对(0)  |   举报  |   回复

      15#

    • 游客 2018-12-19 10:41

      证书来自360 ,请自行掂量该机构的可信度,尤其是与那什么合作的机构

      支持(34)  |   反对(1)  |   举报  |   回复

      14#

    • 游客 2018-12-19 10:29

      流氓还是老的辣啊 ,360要是能控制我们的证书管理器了 我们就只有断网断电了

      支持(27)  |   反对(1)  |   举报  |   回复

      13#

    • 游客 2018-12-19 10:17

      错了,这是统治术的一部分,本来就是被默许和鼓励的。

      已有2次举报

      支持(23)  |   反对(2)  |   举报  |   回复

      12#

    • 游客 2018-12-19 09:26

      整个大天朝。。互联网都是流氓,,.病毒,已经到了无法无天的地步!犯了法,居然说忘记初心了,就可以一带而过,你还相信所谓的公平:公症吗?

      支持(52)  |   反对(2)  |   举报  |   回复

      10#

    • 游客 2018-12-19 09:03

      所以要抵制三60的任何东西

      已有3次举报

      支持(44)  |   反对(2)  |   举报  |   回复

      9#

    • 游客 2018-12-19 08:52

      qn(要讲文明有礼貌)d360

      已有4次举报

      支持(27)  |   反对(2)  |   举报  |   回复

      8#

    • 游客 2018-12-19 08:27

      本朝社会环境造就了一批流氓资本家,其中互联网流氓资本家利用软件监控用户行为,偷窃用户隐私,三流靈浏览器就是很好的例子。

      已有4次举报

      支持(52)  |   反对(2)  |   举报  |   回复

      7#

    • 游客 2018-12-19 08:05

      360是GFW合伙人之一。

      已有4次举报

      支持(59)  |   反对(2)  |   举报  |   回复

      6#

    • 游客 2018-12-19 01:05

      360收购的CA发假证书被全球封杀之后,现在又开始自己做证书,所以流氓本性是改不了的。 赶紧奉劝身边朋友卸载360所有软件吧。

      已有2次举报

      支持(152)  |   反对(2)  |   举报  |   回复

      4#

    • 游客 2018-12-19 00:13

      问题是还有多少小白在用 三流陵流氓浏览器 这才是真的智商检测器啊

      已有3次举报

      支持(75)  |   反对(2)  |   举报  |   回复

      3#

    • 游客 2018-12-19 00:03

      贼喊捉贼?

      已有3次举报

      支持(43)  |   反对(2)  |   举报  |   回复

      2#

    • 游客 2018-12-19 22:16

      360宣布,有权格式化你的硬盘

      支持(3)  |   反对(0)  |   举报  |   回复

      18#

    • hianghokung终极杀人王 2018-12-19 21:09  加入黑名单

        怪不得今天用的360极速浏览器打开所有http网站都会提示连接不安全。只要不再出现沃通那种幺蛾子事件,就还是很看好这种发展。
        

      支持(0)  |   反对(1)  |   举报  |   回复

      17#

    • 游客 2018-12-19 10:14

      HTTPS主要目的不是安全,而是证书费用

      已有3次举报

      支持(2)  |   反对(7)  |   举报  |   回复

      11#

    • myjian终极杀人王 2018-12-18 23:22  加入黑名单

      360这几年都跑去做硬件副业了 临近年底 百度的安全软件新死
      他主业360危险卫士就摆脱11.X魔咒,更新了12.0 算是个重新开始 但是这个时候微软都把自家布局完了 不知道安全和浏览器产品还能怎么打天下

      已有2次举报

      支持(8)  |   反对(2)  |   举报  |   回复

      1#

    我来评论
    为你推荐