國(guó)內(nèi)首家 360瀏覽器推出自有根證書(shū)計(jì)劃

隨著黑客攻擊手段的層出不窮，網(wǎng)絡(luò)劫持現(xiàn)象愈演愈烈，且手段日益升級(jí)。與此同時(shí)，目前國(guó)內(nèi)仍有大量網(wǎng)站未全站支持SSL證書(shū)，更有不少網(wǎng)站僅支持http訪問(wèn)，使用明文網(wǎng)絡(luò)協(xié)議傳輸敏感信息，如同裸奔。

近年來(lái)全球范圍內(nèi)屢次爆出賽門(mén)鐵克等CA機(jī)構(gòu)未經(jīng)授權(quán)錯(cuò)誤簽發(fā)大量SSL證書(shū)的事件，也讓傳統(tǒng)老牌CA機(jī)構(gòu)的權(quán)威性和安全性頻頻遭遇信任危機(jī)。

去年，Google正式宣布推出自有CA根證書(shū)，擺脫對(duì)由第三方簽發(fā)的中級(jí)證書(shū)頒發(fā)機(jī)構(gòu)的依賴(lài)。

在12月17-18日召開(kāi)的2018網(wǎng)絡(luò)空間可信峰會(huì)上，360 PC瀏覽器事業(yè)部總經(jīng)理梁志輝公布360瀏覽器將創(chuàng)建自有根證書(shū)計(jì)劃，全面提升用戶上網(wǎng)的安全性。

據(jù)了解，這是距谷歌宣布推自有CA證書(shū)后，國(guó)內(nèi)首家創(chuàng)建自有根證書(shū)的瀏覽器廠商。

梁志輝表示，360瀏覽器今年正式將證書(shū)安全納入瀏覽器的防護(hù)體系。目前，360瀏覽器已啟動(dòng)標(biāo)記不加密的http不安全，在今年底開(kāi)始通過(guò)紅色鎖頭標(biāo)記http不安全，2019年開(kāi)始會(huì)將所有http開(kāi)頭的網(wǎng)址標(biāo)記為不安全，對(duì)于帶密碼表單的登錄http網(wǎng)頁(yè)還會(huì)使用彈出式提醒不安全。

在CA監(jiān)管方面，360瀏覽器的根證書(shū)計(jì)劃默認(rèn)信任操作系統(tǒng)信任的根證書(shū)，同時(shí)也會(huì)配置自己的根信任庫(kù)作為系統(tǒng)根信任庫(kù)的補(bǔ)充。360瀏覽器為使用web服務(wù)器的終端用戶證書(shū)用于SSL/TLS認(rèn)證公布了認(rèn)證策略，360官方負(fù)責(zé)人將維護(hù)這一策略并評(píng)估來(lái)自CA的新請(qǐng)求，對(duì)于不符合策略的CA機(jī)構(gòu)，360有權(quán)移除任何證書(shū)，甚至包括操作系統(tǒng)信任的根證書(shū)。