淘宝天猫VIP

阿里国内站VIP

阿里国际站VIP

京东平台VIP

全站通VIP

当前位置: 首页 经验分享/新闻资讯 IT科技资讯

360浏览器将推出自有根证书计划,该技术上线后有权移除任何类型证书 ...

收藏 邀请

360浏览器将推出自有根证书计划,该技术上线后有权移除任何类型证书,喜欢了解IT科技互联资讯的可以进来了解一下具体内容有哪些哦?360官方近年来也是推出了更多安全保障计划。随着黑客攻击手段的层出不穷,网络劫持现象愈演愈烈,且手段日益升级。与此同时,目前国内仍有大量网站未全站支持SSL证书,更有不少网站仅支持http访问,使用明文网络协议传输敏感信息,如同裸奔。

近年来全球范围内屡次爆出赛门铁克等CA机构未经授权错误签发大量SSL证书的事件,也让传统老牌CA机构的权威性和安全性频频遭遇信任危机。

去年,Google正式宣布推出自有CA根证书,摆脱对由第三方签发的中级证书颁发机构的依赖。

在12月17-18日召开的2018网络空间可信峰会上,360 PC浏览器事业部总经理梁志辉公布360浏览器将创建自有根证书计划,全面提升用户上网的安全性。


360浏览器宣布推出自有根证书计划 有权移除任何证书


据了解,这是距谷歌宣布推自有CA证书后,国内首家创建自有根证书的浏览器厂商。

梁志辉表示,360浏览器今年正式将证书安全纳入浏览器的防护体系。目前,360浏览器已启动标记不加密的http不安全,在今年底开始通过红色锁头标记http网站不安全,2019年开始会将所有http开头的网址标记为不安全,对于带密码表单的登录http网页还会使用弹出式提醒不安全。

在CA监管方面,360浏览器的根证书计划默认信任操作系统信任的根证书,同时也会配置自己的根信任库作为系统根信任库的补充。360浏览器为使用web服务器的终端用户证书用于SSL/TLS认证公布了认证策略,360官方负责人将维护这一策略并评估来自CA的新请求,对于不符合策略的CA机构,360有权移除任何证书,甚至包括操作系统信任的根证书。

360浏览器宣布推出自有根证书计划 有权移除任何证书


所以说,国内全网部署HTTPS已成趋势,HTTPS 就是在 HTTP 传输协议的基础上对网站进行认证,保护客户信息安全,不被盗取,篡改或泄露。传统的HTTP明文协议已经无法适应现代互联网的安全需求,流量劫持、恶意软件注入、数据篡改、身份冒用等诸多问题;如果网站没有安装HTTPS加密就没有办法保障客户的信息安全,站在保护客户利益及用户体验方面,网站没有安装HTTPS加密的企业或站长是不是应该要安装一个呢?

360浏览器宣布推出自有根证书计划 有权移除任何证书

安全可信的SSL证书需要向CA机构申请,通过严格的审查后才给予颁发。就例如通过国际Webtrust标准认证的数安时代GDCA,有15年的技术沉淀,技术应用核心行业50多,技术应用业务领域300多处,一直致力于促进我国互联网HTTPS加密的进程。需要购买SSL证书的企业或站长,可以考虑了解一下,数安时代GDCA除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,多种选择,一次对比,有需要可以联系客服咨询。

8

鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

阅读排行榜

关注官方微信

开放QQ群

美工5群:1061710658

美工3群:199**044(满

极限词群:951970623

平台简介

六年疯狂 初心不变:从2013年至今我们一直在研究和探索电商设计师所面临的难题最佳解决方案,我们致力打造一款更好用,更实用电商设计师辅助工具,疯狂六年只为做好一件事,以开放共享共赢的心态,更好的服务于广大电商设计师。
by:疯狂的美工电商设计师学习交流平台

手机版- 疯狂的美工 |网站地图

赣公网安备 36070202000375号

Powered by Fkdmg.Com © 2013-2020    赣ICP备18006944号-1