服务器ca根证书-360公司首创自持摆脱第三方限制

大家都知道现在黑客攻击服务器常见的手段是DDOS和劫持两个方面。针对于劫持形式，推荐使用的安全方法是对域名加密，比如加证书后的HTTPS。但目前国内仍有大量网站未全站支持SSL证书，更有不少网站仅支持http访问，使用明文网络协议传输敏感信息，如同裸奔。近年来全球范围内屡次爆出赛门铁克等CA机构未经授权错误签发大量SSL证书的事件，也让传统老牌CA机构的权威性和安全性频频遭遇信任危机。

去年，Google正式宣布推出自有CA根证书，摆脱对由第三方签发的中级证书颁发机构的依赖。

在12月17-18日召开的2018网络空间可信峰会上，360 PC浏览器事业部总经理梁志辉公布360浏览器将创建自有根证书计划，全面提升用户上网的安全性。

据了解，这是距谷歌宣布推自有CA证书后，国内首家创建自有根证书的浏览器厂商。（可能你想知道：网页服务器使用ca根证书的用途是什么？）

梁志辉表示，360浏览器今年正式将证书安全纳入浏览器的防护体系。目前，360浏览器已启动标记不加密的http不安全，在今年底开始通过红色锁头标记http网站不安全，2019年开始会将所有http开头的网址标记为不安全，对于带密码表单的登录http网页还会使用弹出式提醒不安全。

在CA监管方面，360浏览器的根证书计划默认信任操作系统信任的根证书，同时也会配置自己的根信任库作为系统根信任库的补充。360浏览器为使用web服务器的终端用户证书用于SSL/TLS认证公布了认证策略，360官方负责人将维护这一策略并评估来自CA的新请求，对于不符合策略的CA机构，360有权移除任何证书，甚至包括操作系统信任的根证书。