构建网络安全信任环境,360浏览器正式通过数字认证入根申请
近日,360浏览器宣布通过了北京数字认证股份有限公司(以下简称:数字认证)的入根申请,将正式信任数字认证请求预置的数字证书,并安排入根,随360浏览器正式版本发布。在此基础上,双方将进一步加强合作,推动CA认证技术改造,增强对证书问题的应对能力,进一步保障用户上网安全。
数字认证是国内领先的网络信任与数字安全服务提供商。作为国内权威的第三方电子认证服务机构,公司以自主知识产权技术为核心,旨在提供高品质信息安全服务,帮助用户创造安全可信的网络空间。此次数字认证的成功加入,意味着360浏览器根证书计划取得了进一步突破,开始获得越来越多国内外头部CA机构的信任。
随着黑客攻击手段的层出不穷,网络劫持现象愈演愈烈,且手段日益升级。与此同时,目前国内仍有大量网站未全站支持SSL证书,更有不少网站仅支持http访问,使用明文网络协议传输敏感信息,遭到恶意拦截和窃取的风险极大。而近年来全球范围内屡次爆出赛门铁克等CA机构未经授权错误签发大量SSL证书的事件,则让传统老牌CA机构的权威性和安全性频频遭遇信任危机。在此基础上,数字证书安全问题越来越受到国内外用户的关注。
为进一步提升用户上网的安全性,360浏览器于2018年12月正式宣布创建自有根证书计划,成为继谷歌之后国内首家创建自有根证书的浏览器厂商。值得一提的是,360浏览器根证书计划默认信任操作系统信任的根证书,同时也会配置自己的根信任库作为系统根信任库的补充。
可以说,无论是在信息技术上还是在安全保障上,360浏览器在国内都首屈一指。目前,360浏览器在国内拥有超过4亿的活跃用户,市场渗透率达到82%,是国内市场占有率第一的浏览器产品。其不可撼动的市场地位和10余年沉淀下来的技术实力,加之开放、公开、透明的入根原则,成功吸引了谷歌、数字认证、上海CA、天威诚信等诸多国内外头部CA公司主动入根。
据了解,360浏览器根证书认证过程包括CA申请、信息验证、批准请求、预置测试、正式信任五个部分。为完成根证书预置,CA机构必须遵守360浏览器根证书认证策略的规定,并提供所有需要的材料,360浏览器官方将会对这些材料进行审核。期间,360将不会收取任何的费用。
截至目前,360安全浏览器已全面支持UOS、中标麒麟、银河麒麟、中科方德、深度等安全可靠操作系统,龙芯、兆芯、飞腾、海光等CPU,完美兼容超过10个操作系统,5种CPU。对进入360信任根的数字证书公司而言,等同于在Windows XP 到Windows 10 , Linux , Mac , 中标麒麟、银河麒麟、深度、中科方德等操作系统获得数字证书的信任。
作为国内首家也是唯一一家创建自有根证书的浏览器厂商,360浏览器根证书计划的实施,有利于在国内形成统一的证书报备和入根标准,构建国家数字证书应急体系,从而进一步加快网络安全建设进程,在保障用户信息安全的同时,为国家网络安全事业建立起牢固的护城河,抵御来自国内外的各种威胁。