隨著黑客攻擊手段的層出不窮，網(wǎng)絡(luò)劫持現(xiàn)象愈演愈烈，且手段日益升級。與此同時(shí)，目前國內(nèi)仍有大量網(wǎng)站未全站支持 SSL 證書，更有不少網(wǎng)站僅支持 http 訪問，使用明文網(wǎng)絡(luò)協(xié)議傳輸敏感信息，如同裸奔。

近年來全球范圍內(nèi)屢次爆出賽門鐵克等 CA 機(jī)構(gòu)未經(jīng)授權(quán)錯(cuò)誤簽發(fā)大量 SSL 證書的事件，也讓傳統(tǒng)老牌 CA 機(jī)構(gòu)的權(quán)威性和安全性頻頻遭遇信任危機(jī)。

去年，Google 正式宣布推出自有 CA 根證書，擺脫對由第三方簽發(fā)的中級證書頒發(fā)機(jī)構(gòu)的依賴。

在 12 月 17-18 日召開的 2018 網(wǎng)絡(luò)空間可信峰會上，360 PC 瀏覽器事業(yè)部總經(jīng)理梁志輝公布 360 瀏覽器將創(chuàng)建自有根證書計(jì)劃，全面提升用戶上網(wǎng)的安全性。

據(jù)了解，這是距谷歌宣布推自有 CA 證書后，國內(nèi)首家創(chuàng)建自有根證書的瀏覽器廠商。

梁志輝表示，360 瀏覽器今年正式將證書安全納入瀏覽器的防護(hù)體系。目前，360 瀏覽器已啟動標(biāo)記不加密的 http 不安全，在今年底開始通過紅色鎖頭標(biāo)記 http 不安全，2019 年開始會將所有 http 開頭的網(wǎng)址標(biāo)記為不安全，對于帶密碼表單的登錄 http 網(wǎng)頁還會使用彈出式提醒不安全。

在 CA 監(jiān)管方面，360 瀏覽器的根證書計(jì)劃默認(rèn)信任操作系統(tǒng)信任的根證書，同時(shí)也會配置自己的根信任庫作為系統(tǒng)根信任庫的補(bǔ)充。360 瀏覽器為使用 web 服務(wù)器的終端用戶證書用于 SSL/TLS 認(rèn)證公布了認(rèn)證策略，360 官方負(fù)責(zé)人將維護(hù)這一策略并評估來自 CA 的新請求，對于不符合策略的 CA 機(jī)構(gòu)，360 有權(quán)移除任何證書，甚至包括操作系統(tǒng)信任的根證書。