360瀏覽器創建自有根證書，有權移除任何證書

去年Google正式宣布推出自有CA根證書，擺脫對由第三方簽發的中級證書頒發機構的依賴。同樣為增強對證書問題的應對能力，而在國內，360瀏覽器是第一家推出根證書計劃的廠商。??在12月17-18日召開的2018網路空間可信峰會上，360 PC瀏覽器事業部總經理梁志輝公布360瀏覽器將創建自有根證書計劃，全面提升用戶上網的安全性。這是距谷歌宣布推自有CA證書後，國內首家創建自有根證書的瀏覽器廠商。

根據360瀏覽器發布的長文，梁志輝表示，360瀏覽器今年正式將證書安全納入瀏覽器的防護體系。目前，360瀏覽器已啟動標記不加密的http不安全，在今年底開始通過紅色鎖頭標記http網站不安全，2019年開始會將所有http開頭的網址標記為不安全，對於帶密碼錶單的登錄http網頁還會使用彈出式提醒不安全。同時支持國密演算法，支持國密雙向證書校驗，希望保障我國自主密碼演算法的應用推廣和平穩過度。

而在CA監管方面，360瀏覽器的根證書計劃默認信任操作系統信任的根證書，同時也會配置自己的根信任庫作為系統根信任庫的補充。360瀏覽器為使用web伺服器的終端用戶證書用於SSL/TLS認證公布了認證策略，360官方負責人將維護這一策略並評估來自CA的新請求，對於不符合策略的CA機構，360有權移除任何證書，甚至包括操作系統信任的根證書。

黑客攻擊手段多元化及與之對應的安全措施及加密演算法的過時、未全站部署SSL證書、不受監管的CA機構，種種因素嚴重影響個人用戶和商用用戶的網路使用安全性。雖然此次360瀏覽器宣布了根證書計劃，梁志輝認為這需要整個行業的更多重視與合作，在網路空間可信峰會上，他呼籲網站開發者及行業給予支持及投入，共同推動CA認證的技術改造。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！