枫少@KillBoy
8230,802字数 516阅读1分43秒阅读模式
AI智能摘要
你是否知道,上网时输入的密码和隐私可能正以“裸奔”状态被窃取?面对频发的网络劫持与证书信任危机,360浏览器宣布启动国内首个自有根证书计划,成为继谷歌后全球第二家构建自主证书信任体系的浏览器厂商。它将如何重塑安全标准?为何连操作系统默认信任的证书也可能被移除?揭秘360浏览器如何从底层捍卫你的每一次安全连接。
— AI 生成的文章内容摘要
随着黑客攻击手段的层出不穷,网络劫持现象愈演愈烈,且手段日益升级。与此同时,目前国内仍有大量网站未全站支持SSL证书,更有不少网站仅支持http访问,使用明文网络协议传输敏感信息,如同裸奔。
近年来全球范围内屡次爆出赛门铁克等CA机构未经授权错误签发大量SSL证书的事件,也让传统老牌CA机构的权威性和安全性频频遭遇信任危机。
去年,Google正式宣布推出自有CA根证书,摆脱对由第三方签发的中级证书颁发机构的依赖。
在12月17-18日召开的2018网络空间可信峰会上,360 PC浏览器事业部总经理梁志辉公布360浏览器将创建自有根证书计划,全面提升用户上网的安全性。
据了解,这是距谷歌宣布推自有CA证书后,国内首家创建自有根证书的浏览器厂商。
梁志辉表示,360浏览器今年正式将证书安全纳入浏览器的防护体系。目前,360浏览器已启动标记不加密的http不安全,在今年底开始通过红色锁头标记http网站不安全,2019年开始会将所有http开头的网址标记为不安全,对于带密码表单的登录http网页还会使用弹出式提醒不安全。
在CA监管方面,360浏览器的根证书计划默认信任操作系统信任的根证书,同时也会配置自己的根信任库作为系统根信任库的补充。360浏览器为使用web服务器的终端用户证书用于SSL/TLS认证公布了认证策略,360官方负责人将维护这一策略并评估来自CA的新请求,对于不符合策略的CA机构,360有权移除任何证书,甚至包括操作系统信任的根证书。
美国 1F
360浏览器已启动标记不加密的http不安全
澳大利亚 B1
@ Alvin 标记http不安全这步早该做了,支持!
日本 B1
@ Alvin 红锁头一标,我爸连银行网站都不敢上了😂
乌克兰 2F
我很少遇到, 这么生动的旅行故事。谢谢。 [url=https://iqvel.com/zh-Hans/a/%E6%97%A5%E6%9C%AC/%E5%81%95%E6%A8%82%E5%9C%92]日本三名園[/url] 关注更新, 我体会到, 世界很美。万分感谢 能量。
日本 3F
这个计划会不会跟系统自带证书冲突啊?
陕西省汉中市 4F
感觉有点意思,观望一下
河北省邯郸市 B1
@ 心海回声 先看看实际效果如何
澳大利亚 5F
http早该标红了,每次看到都不放心
福建省厦门市 6F
之前网站被劫持过,对这种安全措施举双手赞成
日本 B1
@ 篾匠罗 被劫持过的都懂,支持加强防护!
江苏省常州市 7F
红色锁头标记能关掉吗?怕误报影响正常访问
日本 8F
360这次动作挺快啊,跟得紧谷歌
马来西亚 9F
看不懂,但感觉挺厉害的
甘肃省武威市 10F
那以后用其他浏览器访问会有兼容问题吗?
辽宁省朝阳市 B1
@ 小声不说话 其他浏览器应该不受影响吧?
日本 11F
终于有国内厂商跟进了,好事
日本 12F
自建根证书,出事了谁背锅?
山东省 13F
会不会拖慢网页加载速度?
辽宁省沈阳市大东区 14F
这个红色标记太吓人了,经常误报
陕西省咸阳市 B1
@ 虚无低语者 红色标记吓人但有用,误报能不能优化下?
中国 15F
自建证书要是出问题咋整?
台湾省台北市 16F
终于有国内厂商做这个了
湖北省咸宁市 17F
所以360现在能拦截钓鱼网站了吗?
四川省自贡市 18F
用着还行,没感觉有啥变化
安徽省合肥市 19F
希望别像某些软件整天弹窗
上海市 20F
自建根证书听着牛,出问题别甩锅给用户啊🤔
日本 21F
之前公司内网被劫持过,现在看到http就慌
四川省达州市 22F
能不能别学某些软件整天弹窗提醒,烦死了
韩国 23F
跟谷歌同步节奏是好事,但别光抄表面
湖北省武汉市 24F
系统自带证书和360的冲突了听谁的?
香港 25F
终于有国产浏览器干点正事了👍
江苏省连云港市 26F
以后访问老网站是不是全变红了?
香港 27F
自建根证书,要是被黑了咋办?
山东省临沂市 28F
红锁头确实有点吓人,老网站全得遭殃
北京市 29F
终于有人管这个了,老网站裸奔多少年了😤
菲律宾 30F
系统证书为主吧,360算个补充?
福建省福州市 B1
@ 星辰之子 系统根还是主力,360的那套像是加了层保险,我倒是挺放心的。
吉林省延边州珲春市 31F
感觉有点东西,但别又是噱头
山东省济宁市 B1
@ 梦境漫步者 我用了几天,红锁真的会提示不安全,感觉不是噱头 😊
菲律宾 32F
之前中过招,现在看到没锁的网站直接关
重庆市 33F
这波操作能防住中间人攻击不?
湖北省孝感市 34F
红锁头挺扎眼,估计能吓退不少小白
陕西省安康市 35F
自建根库?那审核标准谁说了算啊
北京市 36F
又来了,总搞些用户看不懂的名词。
上海市 37F
好事是好事,就怕用着用着又给你推荐全家桶。
安徽省合肥市 38F
那要是360自己的证书库被搞了,不是更危险?
江苏省苏州市 39F
看着挺安全,就怕哪天自己成CA巨头了没人管
越南 40F
老网站全红了,公司内网又得加班改
泰国 41F
能不能先管管你们家下载器偷偷装软件?
广东省深圳市 42F
根证书自己搞,审核标准公开吗?
北京市 43F
之前被假银行网站骗过,现在看到没锁直接关
泰国 44F
说白了就是不信任国外CA了呗?
台湾省 45F
普通用户只看到红锁吓一跳,根本不懂为啥
辽宁省沈阳市 46F
自建根库要是被攻破,那不是开门揖盗?
日本 47F
终于不用看那些裸奔网站传密码了
北京市石景山区 48F
火狐和Chrome认360的证书吗?兼容性咋整
日本 49F
这功能开了以后,小站长是不是得赶紧买证书?
江苏省盐城市 50F
别家浏览器不认360的证书咋办?
美国 B1
@ 音乐狂想 要是别的浏览器不信任,估计会弹提醒让装360根库,挺麻烦的。
北京市 51F
希望真能提升安全,别光打雷不下雨
陕西省西安市 52F
要是360自己出问题,那不全完了
湖南省长沙市 53F
别光说,先把自家产品广告弹窗管管吧。
日本 54F
红锁头看着是吓人,老网站真要全完。
中国 55F
之前被钓鱼网站坑过,有总比没有强。
湖南省怀化市 56F
所以360自己的根证书库谁来审?别又搞成自家后花园。
上海市 57F
普通用户哪懂根证书是啥,就知道弹窗变多了。
湖北省武汉市 58F
跟谷歌学是好事,就怕只学了个皮毛。
福建省福州市平潭县 59F
要是360的根被黑了,那乐子可就大了。
安徽省 60F
标记http为不安全,那些老掉牙的政府网站咋办?
广东省广州市 61F
搞这么多,最后别又变成360全家桶的推广入口。
江苏省徐州市 62F
能防住运营商劫持吗?这个最烦人。
日本 63F
这个红色锁头标记具体啥时候开始推?
韩国 64F
要是自己搭的小网站没证书咋办?
日本 65F
用着没感觉有啥区别,该弹广告还弹广告。
北京市 B1
@ 糖果小公主 弹广告和证书有啥关系?别混为一谈啊
广东省广州市 66F
红锁头一出来,公司内网直接瘫痪了,IT小哥快疯了。
湖北省武汉市 67F
只要别乱弹窗,怎么搞都行。
江苏省淮安市 68F
这个根证书计划,谁来监督?别最后自己当裁判。
山东省济宁市 69F
所以以后用火狐访问360认证的网站会报错不?
四川省攀枝花市 70F
之前用别的浏览器老是被运营商插广告,这个能治吗?
辽宁省沈阳市 B1
@ 夜灵回响 运营商插广告是HTTP劫持,这功能理论上能拦住
日本 71F
看着挺复杂,我就想问,对普通用户到底有啥用?