携手构建金融安全信任环境，360根证书计划正式批准CFCA入根申请

近日，360根证书计划正式通过了中国金融认证中心（以下简称CFCA）的入根申请，同时推出了自带CFCA根证书版本的浏览器。这意味着，360根证书计划在金融领域迈出了关键性的一步，双方将以本次入根为契机加强合作，携手构建金融安全信任环境。

随着黑客攻击手段的层出不穷，网络劫持现象愈演愈烈，且手段日益升级。与此同时，目前国内仍有大量网站未全站支持SSL证书，更有不少网站仅支持http访问，使用明文网络协议传输敏感信息，暴露在黑客的视野之下。而近年来全球范围内屡次爆出赛门铁克等CA机构未经授权错误签发大量SSL证书的事件，也让传统老牌CA机构的权威性和安全性频频遭遇信任危机。作为国家重要的金融信息安全基础设施，CFCA已向全国超过98%的银行提供服务，并于2013年开始全球信任SSL证书签发服务

背靠超过4亿的活跃用户和高达82%的市场渗透率，360浏览器早已成为了国内市场占有率第一的浏览器产品。在此基础上，360于2018年底，正式推出了自有根证书计划，成为了继谷歌推出自有CA证书后，国内首家创建自有根证书的浏览器厂商。此后，凭借其不可撼动的市场地位和10余年沉淀下来的技术实力，360根证书计划成功吸引了CFCA、上海CA、天威诚信、Google等众多国内外头部CA公司主动加入。

据了解，360浏览器根证书认证过程包括CA申请、信息验证、批准请求、预置测试、正式信任五个部分。为完成根证书预置，CA机构必须遵守360浏览器根证书认证策略的规定，并提供所有需要的材料，360浏览器官方将会对这些材料进行审核。在此过程中，360不仅不会收取任何费用。此外，对于操作系统已经信任的根证书，360根证书计划在默认信任的同时，也会配置自己的根信任库作为系统根信任库的补充。

截止目前，360安全浏览器已全面支持UOS中标麒麟、银河麒麟、中科方德、深度等安全可靠操作系统，龙芯、兆芯、飞腾、海光等CPU，完美兼容超过10个操作系统，5种CPU。对进入360信任根的数字证书公司而言，等同于在Windows XP 到Windows 10 , Linux , Mac , 中标麒麟、银河麒麟、深度、中科方德等操作系统获得数字证书的信任。

从全球互联网巨头谷歌，到国家级权威安全认证机构CFCA，始终坚持开放、公开、透明原则的360根证书计划获得了越来越多国内外CA机构的认可。未来，360将进一步推动更多的浏览器加入根证书计划，形成国内统一的证书报备和入根标准，同时继续发力CA认证技术升级，增强对证书问题的应对能力，在进一步保障用户上网安全的同时，为国家网络安全事业建立起坚不可摧的护城河。

来源   360安全浏览器

不错😊