随着黑客攻击手段的不断涌现,网络劫持现象愈演愈烈,手段也日新月异。 同时,国内还有大量网站并未完全支持SSL证书,很多网站只支持http访问,使用明文网络协议传输敏感信息,犹如裸奔。
近年来,全球范围内屡屡发生赛门铁克等CA机构未经授权签发大量SSL证书的事件,也让传统老牌CA机构的权威性和安全性信任危机频发。
去年,它正式宣布推出自己的CA根证书,摆脱对第三方颁发的中间证书颁发机构的依赖。
在12月17-18日举行的2018网络空间信任峰会上,360浏览器事业部总经理梁志辉宣布,360浏览器将打造自己的根证书计划,全面提升用户上网安全。
据了解,这是自谷歌宣布自有CA证书以来,国内浏览器厂商首家自行创建根证书。
梁志辉表示,360浏览器今年正式将证书安全纳入浏览器的防护体系。 目前360浏览器已经开始将未加密的http标记为不安全。 今年年底,它将用红锁将 http 网站标记为不安全。 从 2019 年开始360浏览器网站,所有以 http 开头的 URL 都将被标记为不安全。 对于密码形式的登录,http 页面还使用弹出式提醒它们不安全。
在CA监管方面,360浏览器的根证书计划默认信任操作系统信任的根证书,同时也会配置自己的根信任库作为系统根信任库的补充。 360浏览器公布了使用Web服务器终端用户证书进行SSL/TLS认证的认证政策。 360官方负责人将维护本政策,并对来自CA的新请求进行评估。 对于不符合政策的CA机构360浏览器网站,360有权移除任何证书,包括操作系统信任的根证书。
版权保护: 本文由 浏览器之家-浏览器下载,浏览器插件,浏览器教程 原创,转载请保留链接: /360/7465.html
- 上一篇: 360浏览器设置攻略,8招教你搞定!
- 下一篇: 360安全浏览器 锁定