去年Google正式宣布推出自有CA根证书,摆脱对由第三方签发的中级证书颁发机构的依赖。同样为增强对证书问题的应对能力,而在国内,360浏览器是第一家推出根证书计划的厂商。在12月17-18日召开的2018网络空间可信峰会上,360 PC浏览器事业部总经理梁志辉公布360浏览器将创建自有根证书计划,全面提升用户上网的安全性。这是距谷歌宣布推自有CA证书后,国内首家创建自有根证书的浏览器厂商。
根据360浏览器发布的长文,梁志辉表示,360浏览器今年正式将证书安全纳入浏览器的防护体系。目前,360浏览器已启动标记不加密的http不安全,在今年底开始通过红色锁头标记http网站不安全,2019年开始会将所有http开头的网址标记为不安全,对于带密码表单的登录http网页还会使用弹出式提醒不安全。同时支持国密算法,支持国密双向证书校验,希望保障我国自主密码算法的应用推广和平稳过度。
而在CA监管方面,360浏览器的根证书计划默认信任操作系统信任的根证书,同时也会配置自己的根信任库作为系统根信任库的补充。360浏览器为使用web服务器的终端用户证书用于SSL/TLS认证公布了认证策略,360官方负责人将维护这一策略并评估来自CA的新请求,对于不符合策略的CA机构,360有权移除任何证书,甚至包括操作系统信任的根证书。
黑客攻击手段多元化及与之对应的安全措施及加密算法的过时、未全站部署SSL证书、不受监管的CA机构,种种因素严重影响个人用户和商用用户的网络使用安全性。虽然此次360浏览器宣布了根证书计划,梁志辉认为这需要整个行业的更多重视与合作,在网络空间可信峰会上,他呼吁网站开发者及行业给予支持及投入,共同推动CA认证的技术改造。
游客 2018-12-19 12:52
该评论年代久远,荒废失修,暂不可见。
支持(26) | 反对(0) | 举报 | 回复
16#
超能网友博士 2018-12-19 11:27 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(32) | 反对(0) | 举报 | 回复
15#
游客 2018-12-19 10:41
该评论年代久远,荒废失修,暂不可见。
支持(34) | 反对(1) | 举报 | 回复
14#
游客 2018-12-19 10:29
该评论年代久远,荒废失修,暂不可见。
支持(27) | 反对(1) | 举报 | 回复
13#
游客 2018-12-19 10:17
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(23) | 反对(2) | 举报 | 回复
12#
游客 2018-12-19 09:26
该评论年代久远,荒废失修,暂不可见。
支持(52) | 反对(2) | 举报 | 回复
10#
游客 2018-12-19 09:03
该评论年代久远,荒废失修,暂不可见。
已有3次举报支持(44) | 反对(2) | 举报 | 回复
9#
游客 2018-12-19 08:52
该评论年代久远,荒废失修,暂不可见。
已有4次举报支持(27) | 反对(2) | 举报 | 回复
8#
游客 2018-12-19 08:27
该评论年代久远,荒废失修,暂不可见。
已有4次举报支持(52) | 反对(2) | 举报 | 回复
7#
我匿名了 2018-12-19 08:05
该评论年代久远,荒废失修,暂不可见。
已有4次举报支持(59) | 反对(2) | 举报 | 回复
6#
游客 2018-12-19 01:05
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(152) | 反对(2) | 举报 | 回复
4#
游客 2018-12-19 00:13
该评论年代久远,荒废失修,暂不可见。
已有3次举报支持(75) | 反对(2) | 举报 | 回复
3#
游客 2018-12-19 00:03
该评论年代久远,荒废失修,暂不可见。
已有3次举报支持(43) | 反对(2) | 举报 | 回复
2#
游客 2018-12-19 22:16
该评论年代久远,荒废失修,暂不可见。
支持(3) | 反对(0) | 举报 | 回复
18#
超能网友终极杀人王 2018-12-19 21:09 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(1) | 举报 | 回复
17#
游客 2018-12-19 10:14
该评论年代久远,荒废失修,暂不可见。
已有3次举报支持(2) | 反对(7) | 举报 | 回复
11#
超能网友终极杀人王 2018-12-18 23:22 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(8) | 反对(2) | 举报 | 回复
1#