近日,360根证书计划正式通过了中国金融认证中心(以下简称CFCA)的入根申请,同时推出了自带CFCA根证书版本的浏览器。这意味着,360根证书计划在金融领域迈出了关键性的一步,双方将以本次入根为契机加强合作,携手构建金融安全信任环境。
随着黑客攻击手段的层出不穷,网络劫持现象愈演愈烈,且手段日益升级。与此同时,目前国内仍有大量网站未全站支持SSL证书,更有不少网站仅支持http访问,使用明文网络协议传输敏感信息,暴露在黑客的视野之下。而近年来全球范围内屡次爆出赛门铁克等CA机构未经授权错误签发大量SSL证书的事件,也让传统老牌CA机构的权威性和安全性频频遭遇信任危机。作为国家重要的金融信息安全基础设施,CFCA已向全国超过98%的银行提供服务,并于2013年开始全球信任SSL证书签发服务
背靠超过4亿的活跃用户和高达82%的市场渗透率,360浏览器早已成为了国内市场占有率第一的浏览器产品。在此基础上,360于2018年底,正式推出了自有根证书计划,成为了继谷歌推出自有CA证书后,国内首家创建自有根证书的浏览器厂商。此后,凭借其不可撼动的市场地位和10余年沉淀下来的技术实力,360根证书计划成功吸引了CFCA、上海CA、天威诚信、Google等众多国内外头部CA公司主动加入。
据了解,360浏览器根证书认证过程包括CA申请、信息验证、批准请求、预置测试、正式信任五个部分。为完成根证书预置,CA机构必须遵守360浏览器根证书认证策略的规定,并提供所有需要的材料,360浏览器官方将会对这些材料进行审核。在此过程中,360不仅不会收取任何费用。此外,对于操作系统已经信任的根证书,360根证书计划在默认信任的同时,也会配置自己的根信任库作为系统根信任库的补充。
截止目前,360安全浏览器已全面支持UOS中标麒麟、银河麒麟、中科方德、深度等安全可靠操作系统,龙芯、兆芯、飞腾、海光等CPU,完美兼容超过10个操作系统,5种CPU。对进入360信任根的数字证书公司而言,等同于在Windows XP 到Windows 10 , Linux , Mac , 中标麒麟、银河麒麟、深度、中科方德等操作系统获得数字证书的信任。
从全球互联网巨头谷歌,到国家级权威安全认证机构CFCA,始终坚持开放、公开、透明原则的360根证书计划获得了越来越多国内外CA机构的认可。未来,360将进一步推动更多的浏览器加入根证书计划,形成国内统一的证书报备和入根标准,同时继续发力CA认证技术升级,增强对证书问题的应对能力,在进一步保障用户上网安全的同时,为国家网络安全事业建立起坚不可摧的护城河。
来源 360安全浏览器 |
|
|
|
评论
直达楼层