本文摘要：随着黑客攻击手段的层出不穷，网络挟持现象愈演愈烈，且手段日益升级。与此同时，目前国内仍有大量网站并未全站反对SSL证书，更加有不少网站仅有反对http采访，用于明文网络协议传输脆弱信息，如同打架。近年来全球范围内屡屡传出赛门铁克等CA机构予以许可错误发给大量SSL证书的事件，也让传统老牌CA机构的权威性和安全性屡屡遭遇信任危机。 去年，Google月宣告发售自有CA根证书，挣脱对由第三方发给的中级证书授予机构的倚赖。

随着黑客攻击手段的层出不穷，网络挟持现象愈演愈烈，且手段日益升级。与此同时，目前国内仍有大量网站并未全站反对SSL证书，更加有不少网站仅有反对http采访，用于明文网络协议传输脆弱信息，如同打架。近年来全球范围内屡屡传出赛门铁克等CA机构予以许可错误发给大量SSL证书的事件，也让传统老牌CA机构的权威性和安全性屡屡遭遇信任危机。

去年，Google月宣告发售自有CA根证书，挣脱对由第三方发给的中级证书授予机构的倚赖。在12月17-18日开会的2018网络空间可靠峰会上，360 PC浏览器事业部总经理梁志辉发布360浏览器将创立自有根证书计划，全面提高用户网际网路的安全性。

据理解，这是距谷歌宣告引自有CA证书后，国内首家创立自有根证书的浏览器厂商。梁志辉回应，360浏览器今年月将证书安全性划入浏览器的防水体系。目前，360浏览器已启动标记不加密的http不安全性，在今年底开始通过红色锁头标记http网站不安全性，2019年开始不会将所有http结尾的网址标记为不安全性，对于带上密码表单的指定http网页还不会用于弹出式警告不安全性。在CA监管方面，360浏览器的六根证书计划配置文件信任操作系统信任的六根证书，同时也不会配备自己的六根信任库作为系统根信任库的补足。

360浏览器为用于web服务器的终端用户证书用作SSL/TLS证书发布了证书策略，360官方负责人将确保这一策略并评估来自CA的新催促，对于不合乎策略的CA机构，360有权去除任何证书，甚至还包括操作系统信任的六根证书。

本文来源：开元0726官网-www.brucemubayiwa.com