浏览器自建CA认证体系正在悄然改写互联网安全格局。当谷歌在2018年率先推出自有根证书计划时，业内还在观望这种模式能否形成气候。然而短短几年间，微软Edge、苹果Safari相继布局自有证书体系，国内360浏览器更是将证书安全纳入核心防护层。这种从"依赖第三方"到"自主可控"的转变，背后折射出数字信任体系的结构性变革。 传统CA体系的信任裂痕 赛门铁克误签证书事件暴露的不仅是单家机构的管理漏洞，更是整个中心化认证模式...

随着黑客攻击手段的层出不穷，网络劫持现象愈演愈烈，且手段日益升级。与此同时，目前国内仍有大量网站未全站支持SSL证书，更有不少网站仅支持http访问，使用明文网络协议传输敏感信息，如同裸奔。 近年来全球范围内屡次爆出赛门铁克等CA机构未经授权错误签发大量SSL证书的事件，也让传统老牌CA机构的权威性和安全性频频遭遇信任危机。 去年，Google正式宣布推出自有CA根证书，摆脱对由第三方签发的中级证书颁发机构的依赖。 ...