近日,360瀏覽器宣布通過了北京數(shù)字認(rèn)證股份有限公司(以下簡稱:數(shù)字認(rèn)證)的入根申請,將正式信任數(shù)字認(rèn)證請求預(yù)置的數(shù)字證書,并安排入根,隨360瀏覽器正式版本發(fā)布。在此基礎(chǔ)上,雙方將進一步加強合作,推動CA認(rèn)證技術(shù)改造,增強對證書問題的應(yīng)對能力,進一步保障用戶上網(wǎng)安全。
數(shù)字認(rèn)證是國內(nèi)領(lǐng)先的網(wǎng)絡(luò)信任與數(shù)字安全服務(wù)提供商。作為國內(nèi)權(quán)威的第三方電子認(rèn)證服務(wù)機構(gòu),公司以自主知識產(chǎn)權(quán)技術(shù)為核心,旨在提供高品質(zhì)信息安全服務(wù),幫助用戶創(chuàng)造安全可信的網(wǎng)絡(luò)空間。此次數(shù)字認(rèn)證的成功加入,意味著360瀏覽器根證書計劃取得了進一步突破,開始獲得越來越多國內(nèi)外頭部CA機構(gòu)的信任。
隨著黑客攻擊手段的層出不窮,網(wǎng)絡(luò)劫持現(xiàn)象愈演愈烈,且手段日益升級。與此同時,目前國內(nèi)仍有大量網(wǎng)站未全站支持SSL證書,更有不少網(wǎng)站僅支持http訪問,使用明文網(wǎng)絡(luò)協(xié)議傳輸敏感信息,遭到惡意攔截和竊取的風(fēng)險極大。而近年來全球范圍內(nèi)屢次爆出賽門鐵克等CA機構(gòu)未經(jīng)授權(quán)錯誤簽發(fā)大量SSL證書的事件,則讓傳統(tǒng)老牌CA機構(gòu)的權(quán)威性和安全性頻頻遭遇信任危機。在此基礎(chǔ)上,數(shù)字證書安全問題越來越受到國內(nèi)外用戶的關(guān)注。
為進一步提升用戶上網(wǎng)的安全性,360瀏覽器于2018年12月正式宣布創(chuàng)建自有根證書計劃,成為繼谷歌之后國內(nèi)首家創(chuàng)建自有根證書的瀏覽器廠商。值得一提的是,360瀏覽器根證書計劃默認(rèn)信任操作系統(tǒng)信任的根證書,同時也會配置自己的根信任庫作為系統(tǒng)根信任庫的補充。
可以說,無論是在信息技術(shù)上還是在安全保障上,360瀏覽器在國內(nèi)都首屈一指。目前,360瀏覽器在國內(nèi)擁有超過4億的活躍用戶,市場滲透率達(dá)到82%,是國內(nèi)市場占有率第一的瀏覽器產(chǎn)品。其不可撼動的市場地位和10余年沉淀下來的技術(shù)實力,加之開放、公開、透明的入根原則,成功吸引了谷歌、數(shù)字認(rèn)證、上海CA、天威誠信等諸多國內(nèi)外頭部CA公司主動入根。
據(jù)了解,360瀏覽器根證書認(rèn)證過程包括CA申請、信息驗證、批準(zhǔn)請求、預(yù)置測試、正式信任五個部分。為完成根證書預(yù)置,CA機構(gòu)必須遵守360瀏覽器根證書認(rèn)證策略的規(guī)定,并提供所有需要的材料,360瀏覽器官方將會對這些材料進行審核。期間,360將不會收取任何的費用。
截至目前,360安全瀏覽器已全面支持UOS、中標(biāo)麒麟、銀河麒麟、中科方德、深度等安全可靠操作系統(tǒng),龍芯、兆芯、飛騰、海光等CPU,完美兼容超過10個操作系統(tǒng),5種CPU。對進入360信任根的數(shù)字證書公司而言,等同于在Windows XP到Windows 10 , Linux , Mac ,中標(biāo)麒麟、銀河麒麟、深度、中科方德等操作系統(tǒng)獲得數(shù)字證書的信任。
作為國內(nèi)首家也是唯一一家創(chuàng)建自有根證書的瀏覽器廠商,360瀏覽器根證書計劃的實施,有利于在國內(nèi)形成統(tǒng)一的證書報備和入根標(biāo)準(zhǔn),構(gòu)建國家數(shù)字證書應(yīng)急體系,從而進一步加快網(wǎng)絡(luò)安全建設(shè)進程,在保障用戶信息安全的同時,為國家網(wǎng)絡(luò)安全事業(yè)建立起牢固的護城河,抵御來自國內(nèi)外的各種威脅。
關(guān)鍵詞: 360瀏覽器通過數(shù)字認(rèn)證
