當前位置:
首頁 > 科技 > 360瀏覽器創建自有根證書,有權移除任何證書

360瀏覽器創建自有根證書,有權移除任何證書

去年Google正式宣布推出自有CA根證書,擺脫對由第三方簽發的中級證書頒發機構的依賴。同樣為增強對證書問題的應對能力,而在國內,360瀏覽器是第一家推出根證書計劃的廠商。??在12月17-18日召開的2018網路空間可信峰會上,360 PC瀏覽器事業部總經理梁志輝公布360瀏覽器將創建自有根證書計劃,全面提升用戶上網的安全性。這是距谷歌宣布推自有CA證書後,國內首家創建自有根證書的瀏覽器廠商。

根據360瀏覽器發布的長文,梁志輝表示,360瀏覽器今年正式將證書安全納入瀏覽器的防護體系。目前,360瀏覽器已啟動標記不加密的http不安全,在今年底開始通過紅色鎖頭標記http網站不安全,2019年開始會將所有http開頭的網址標記為不安全,對於帶密碼錶單的登錄http網頁還會使用彈出式提醒不安全。同時支持國密演算法,支持國密雙向證書校驗,希望保障我國自主密碼演算法的應用推廣和平穩過度。

而在CA監管方面,360瀏覽器的根證書計劃默認信任操作系統信任的根證書,同時也會配置自己的根信任庫作為系統根信任庫的補充。360瀏覽器為使用web伺服器的終端用戶證書用於SSL/TLS認證公布了認證策略,360官方負責人將維護這一策略並評估來自CA的新請求,對於不符合策略的CA機構,360有權移除任何證書,甚至包括操作系統信任的根證書。

黑客攻擊手段多元化及與之對應的安全措施及加密演算法的過時、未全站部署SSL證書、不受監管的CA機構,種種因素嚴重影響個人用戶和商用用戶的網路使用安全性。雖然此次360瀏覽器宣布了根證書計劃,梁志輝認為這需要整個行業的更多重視與合作,在網路空間可信峰會上,他呼籲網站開發者及行業給予支持及投入,共同推動CA認證的技術改造。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 超能網 的精彩文章:

映眾RTX 2080Ti冰龍黑金版顯卡評測:「光」琢「冰」雕
2018超能網年度回顧之PC產品大事記:驚驚、喜喜過一年

TAG:超能網 |