構建網絡安全信任環境,360瀏覽器正式通過數字認證入根申請
近日,360瀏覽器宣佈通過了北京數字認證股份有限公司(以下簡稱:數字認證)的入根申請,將正式信任數字認證請求預置的數字證書,並安排入根,隨360瀏覽器正式版本發佈。在此基礎上,雙方將進一步加強合作,推動CA認證技術改造,增強對證書問題的應對能力,進一步保障用户上網安全。
數字認證是國內領先的網絡信任與數字安全服務提供商。作為國內權威的第三方電子認證服務機構,公司以自主知識產權技術為核心,旨在提供高品質信息安全服務,幫助用户創造安全可信的網絡空間。此次數字認證的成功加入,意味着360瀏覽器根證書計劃取得了進一步突破,開始獲得越來越多國內外頭部CA機構的信任。
隨着黑客攻擊手段的層出不窮,網絡劫持現象愈演愈烈,且手段日益升級。與此同時,目前國內仍有大量網站未全站支持SSL證書,更有不少網站僅支持http訪問,使用明文網絡協議傳輸敏感信息,遭到惡意攔截和竊取的風險極大。而近年來全球範圍內屢次爆出賽門鐵克等CA機構未經授權錯誤簽發大量SSL證書的事件,則讓傳統老牌CA機構的權威性和安全性頻頻遭遇信任危機。在此基礎上,數字證書安全問題越來越受到國內外用户的關注。
為進一步提升用户上網的安全性,360瀏覽器於2018年12月正式宣佈創建自有根證書計劃,成為繼谷歌之後國內首家創建自有根證書的瀏覽器廠商。值得一提的是,360瀏覽器根證書計劃默認信任操作系統信任的根證書,同時也會配置自己的根信任庫作為系統根信任庫的補充。
可以説,無論是在信息技術上還是在安全保障上,360瀏覽器在國內都首屈一指。目前,360瀏覽器在國內擁有超過4億的活躍用户,市場滲透率達到82%,是國內市場佔有率第一的瀏覽器產品。其不可撼動的市場地位和10餘年沉澱下來的技術實力,加之開放、公開、透明的入根原則,成功吸引了谷歌、數字認證、上海CA、天威誠信等諸多國內外頭部CA公司主動入根。
據瞭解,360瀏覽器根證書認證過程包括CA申請、信息驗證、批准請求、預置測試、正式信任五個部分。為完成根證書預置,CA機構必須遵守360瀏覽器根證書認證策略的規定,並提供所有需要的材料,360瀏覽器官方將會對這些材料進行審核。期間,360將不會收取任何的費用。
截至目前,360安全瀏覽器已全面支持UOS、中標麒麟、銀河麒麟、中科方德、深度等安全可靠操作系統,龍芯、兆芯、飛騰、海光等CPU,完美兼容超過10個操作系統,5種CPU。對進入360信任根的數字證書公司而言,等同於在Windows XP 到Windows 10 , Linux , Mac , 中標麒麟、銀河麒麟、深度、中科方德等操作系統獲得數字證書的信任。
作為國內首家也是唯一一家創建自有根證書的瀏覽器廠商,360瀏覽器根證書計劃的實施,有利於在國內形成統一的證書報備和入根標準,構建國家數字證書應急體系,從而進一步加快網絡安全建設進程,在保障用户信息安全的同時,為國家網絡安全事業建立起牢固的護城河,抵禦來自國內外的各種威脅。