國內(nèi)首家 360瀏覽器推出自有根證書計(jì)劃

隨著黑客攻擊手段的層出不窮，網(wǎng)絡(luò)劫持現(xiàn)象愈演愈烈，且手段日益升級(jí)。與此同時(shí)，目前國內(nèi)仍有大量網(wǎng)站未全站支持SSL證書，更有不少網(wǎng)站僅支持http訪問，使用明文網(wǎng)絡(luò)協(xié)議傳輸敏感信息，如同裸奔。

近年來全球范圍內(nèi)屢次爆出賽門鐵克等CA機(jī)構(gòu)未經(jīng)授權(quán)錯(cuò)誤簽發(fā)大量SSL證書的事件，也讓傳統(tǒng)老牌CA機(jī)構(gòu)的權(quán)威性和安全性頻頻遭遇信任危機(jī)。

去年，Google正式宣布推出自有CA根證書，擺脫對(duì)由第三方簽發(fā)的中級(jí)證書頒發(fā)機(jī)構(gòu)的依賴。

在12月17-18日召開的2018網(wǎng)絡(luò)空間可信峰會(huì)上，360 PC瀏覽器事業(yè)部總經(jīng)理梁志輝公布360瀏覽器將創(chuàng)建自有根證書計(jì)劃，全面提升用戶上網(wǎng)的安全性。

據(jù)了解，這是距谷歌宣布推自有CA證書后，國內(nèi)首家創(chuàng)建自有根證書的瀏覽器廠商。

梁志輝表示，360瀏覽器今年正式將證書安全納入瀏覽器的防護(hù)體系。目前，360瀏覽器已啟動(dòng)標(biāo)記不加密的http不安全，在今年底開始通過紅色鎖頭標(biāo)記http不安全，2019年開始會(huì)將所有http開頭的網(wǎng)址標(biāo)記為不安全，對(duì)于帶密碼表單的登錄http網(wǎng)頁還會(huì)使用彈出式提醒不安全。

在CA監(jiān)管方面，360瀏覽器的根證書計(jì)劃默認(rèn)信任操作系統(tǒng)信任的根證書，同時(shí)也會(huì)配置自己的根信任庫作為系統(tǒng)根信任庫的補(bǔ)充。360瀏覽器為使用web服務(wù)器的終端用戶證書用于SSL/TLS認(rèn)證公布了認(rèn)證策略，360官方負(fù)責(zé)人將維護(hù)這一策略并評(píng)估來自CA的新請(qǐng)求，對(duì)于不符合策略的CA機(jī)構(gòu)，360有權(quán)移除任何證書，甚至包括操作系統(tǒng)信任的根證書。