360浏览器批准Google六项入根申请,推进行业根证书计划
日前,Google向360浏览器申请的6个根证书资质以及合法性检查均已通过验证,360将正式信任Google请求预置的6个证书,并安排入根,随360浏览器正式版本发布。自2018年360浏览器宣布推出自有根证书计划后,即致力呼吁行业根证书计划合作,形成行业统一标准,推动CA认证技术改造,增强对证书问题的应对能力,进一步保障用户上网安全。
360浏览器信任的根证书列表如下:
目前360浏览器根信任库的吸引的头部CA公司,占据互联网流量90%以上。
2017年1月,Google宣布推出自有CA根证书,摆脱对由第三方签发的中级证书颁发机构的依赖。
2018年12月,360浏览器宣布创建自有根证书计划,全面提升用户上网的安全性,成为国内首家创建自有根证书的浏览器厂商。360浏览器根证书计划默认信任操作系统信任的根证书,同时也会配置自己的根信任库作为系统根信任库的补充。CA公司申请加入360浏览器根证书计划,360不会收取任何费用。
目前360浏览器在国内拥有超过4亿的活跃用户,市场渗透率达到82%,是国内市场占有率第一的浏览器产品。其不可撼动的市场地位及10余年沉淀下来的技术实力,以及开放、公开、透明的入根原则,吸引了诸多全球头部CA公司主动入根,此次Google向360浏览器申请6个根证书资质已是最直接的证明。
此外,360安全浏览器已全面支持中标麒麟、银河麒麟、中科方德、深度等安全可靠操作系统,龙芯、兆芯、飞腾、海光等CPU,完美兼容超过10个操作系统,5种CPU。对进入360信任根的数字证书公司而言,等同于在Windows XP 到Windows 10 , Linux , Mac , 中标麒麟、银河麒麟、深度、中科方德等操作系统获得数字证书的信任。
未来,360安全浏览器也将推出双证书方案,即一个网站可以部署两种证书,并优先支持国密算法,保证安全性的同时推动国密根证书发展。
作为国内首家也是唯一一家创建自有根证书的浏览器厂商,360呼吁其他浏览器加入根证书计划,形成国内统一的证书报备和入根标准,方便对信任的根及时管理并做出紧急预案。同时期望有关部门针对根证书计划颁布具体规则,实施统一规范,360将第一时间全力支持。