360 根证书计划,网站可能不被 360 浏览器信任

leixue 站长新闻 2018-12-18 10:20:54 阅读(...) 评论(4)

前两天子凡才发微博吐槽了 360 安全浏览器的优(liu)良(mang)传统,在浏览器中明确的给出了配置选项,然而却强制不能够关闭,可见非常强势,不过子凡却习惯了使用 360 极速浏览器,整体体验还算优秀,至少没有 360 安全浏览器那样肆意的弹广告,然而今天却发现网站 HTTPS 安全“小绿锁”出现了感叹号。

360 浏览器根证书计划

完全排除网站或者 SSL 证书本身问题,但是却又与 SSL 证书服务商有联系,因为 360 浏览器推出了一个什么根证书计划,只要网站根证书不在 360 根证书计划内,未来的某一天就可能不会被 360 浏览器信任了,子凡猜测还有可能提示某种不安全的可能性吧,毕竟 360 唯一能够宣传的除了安全可能也没有什么特点了吧!

360 浏览器根证书计划

在过去的几年里,互联网环境日趋复杂。随着互联网网络基础设施和网络的在快速发展,证书管理的问题越来越困扰公钥基础设施(PKI),数字证书安全问题越来越受到国内外用户的关注。Web 浏览器面临着艰巨情况,用户只专注于页面的内容,但是对在幕后发生的事情不甚了解。

每天各个 CA 机构新增和吊销的证书已呈现一定的数量级,证书滥发、错发、无意信任等情况时有发生,证书可信性,真实性无法及时有效的校验。为了解决这些问题,CA 机构已经实现了一些更好的管理方法,但有时候很难依赖它们,这意味着证书管理方面还存在一些未解决的安全问题。为了增强我们对那些证书问题的应对能力,可以通过提高问题处理的效率、缩短风险周期,有效识别出网站证书是由具体 CA 机构签发的真实性,进一步帮助用户识别可信安全证书,360 决定创建自己的根证书计划。

360 浏览器通常信任底层操作系统信任的根证书,但现在也会配置自己的根信任库。360 有权移除任何证书。

360 浏览器根证书计划主要适用于 360 浏览器。

以上则是 360 官方对 360 浏览器根证书计划的主要描述,更多相关 360 浏览器根证书认证策略或者 360 浏览器根证书认证流程的可以参考官方网站:https://caprogram.360.cn

360 Browser Root Certificate Program demo

首先从非常美好,甚至作为一个互联网用户来说,360 这样做确实能够在一定程度上提升,或者提高用户对网站安全的判断,能够避免某些安全隐患的可能性,而相反子凡还是一个网站主,也是互联网从业人员,对于这样的操作,总觉得还是有些不妥。

不管怎么说,这或许是向互联网安全的又一个尝试,只是子凡希望到最后不要影响到一个网站应该有的正常用户体验。截止子凡发文目前最新版测试版的 360 极速浏览器已经会在地址栏前的“小绿锁”出现感叹号的提示,并且是包括 360 自己家的网站依旧如此,由此可见目前基本还没有 CA 机构加入到该计划,所以大家也不用慌,反正子凡用的是 Let's Encrypt Authority 免费 SSL 证书。如果你的网站还没有配置 HTTPS,那么 360 浏览器将会有非常非常明显的提示消息。

最后值得说的就是,这个根证书计划主要是针对 SSL 证书颁发机构,简而言之就是需要 CA 机构主动去加入 360 浏览器根证书计划,然后使用这些 CA 机构颁发的 SSL 证书才会被 360 浏览器所信任。

除非注明,否则均为泪雪博客原创文章,禁止任何形式转载

本文链接:https://zhangzifan.com/360-caprogram.html

发表评论

  1. 对对对
    1楼
    对对对 2个月前 (04-09)

    360信任的根证书列表好像没有 Let’s Encrypt吧?

    • 张子凡
      回复
      张子凡 2个月前 (04-09)
      回复 @对对对 :是的,并没有Let’s Encrypt
  2. 青山
    2楼
    青山 6个月前 (12-24)

    作为一个程序员,你不用谷歌chorme或者Firefox吗

    • 张子凡
      回复
      张子凡 6个月前 (12-25)
      回复 @青山 :用,但是你不知道程序员也会有程序员的偏执么,哈哈哈