360浏览器创建自有根证书,有权移除任何证书
【360浏览器创建自有根证书,有权移除任何证书】
去年谷歌正式发表了自己的CA证明书,摆脱了第三者发行的中级证明书发行机构的依赖 。同样是为了提高对证书问题的应对能力,在国内,360浏览器是最初发表根证书计划的制造商 。在12月17日至18日召开的2018年网络空间可靠峰会上,360名PC浏览器事业部总经理梁志辉宣布360名浏览器将制定自己的证计划,全面提高用户的网络安全性 。这是谷歌发表自己的CA证明书后,国内首家制作自己的根证明书的浏览器制造商 。
根据360浏览器发表的长篇文章,梁志辉表示,360浏览器今年正式将证书安全纳入浏览器的防护系统 。目前,360浏览器启动标记不加密的http不安全,从今年年底开始用红锁标记http站点不安全,从2019年开始将所有http开头的站点标记为不安全,带密码表的登录http页面使用弹出式注意不安全 。同时支持国密算法,支持国密双向证书验证,希望保障我国自主密码算法的应用普及和平稳过度 。在CA监督方面,360浏览器的根证计划默认信赖操作系统信赖的根证,同时配置自己的根信赖库作为系统根信赖库的补充 。360浏览器为使用web服务器的终端用户证书用于SSL/TLS认证公布了认证策略,360官方负责人将维护这一策略并评估来自CA的新请求,对于不符合策略的CA机构,360有权移除任何证书,甚至包括操作系统信任的根证书 。
黑客攻击手段多元化及与之对应的安全措施及加密算法的过时、未全站部署SSL证书、不受监管的CA机构,种种因素严重影响个人用户和商用用户的网络使用安全性 。虽然此次360浏览器宣布了根证书计划,梁志辉认为这需要整个行业的更多重视与合作,在网络空间可信峰会上,他呼吁网站开发者及行业给予支持及投入,共同推动CA认证的技术改造 。
推荐阅读
- 荣威360参数配置 价格是多少
- 社区工作计划 创建法治社区 年度工作计划
- 社区工作计划 平安社区工作计划 创建平安社区工作计划
- 社区工作计划 安全社区工作计划 创建安全社区工作计划
- 创建卫生 卫生社区 工作计划
- 创建文明社区 文明社区工作计划 社区工作计划
- 创建文化社区 文化社区工作计划 社区工作计划
- Project Spartan 将是 WP10 唯一内置浏览器
- 360 叫板评测机构:不是我作弊,是你太古板
- 浏览器主页修改不了怎么办?