构建网络安全信任环境 360浏览器正式通过数字认证入根申请

　　近日，360浏览器宣布通过了北京数字认证（300579）股份有限公司(以下简称：数字认证)的入根申请，将正式信任数字认证请求预置的数字证书，并安排入根，随360浏览器正式版本发布。在此基础上，双方将进一步加强合作，推动CA认证技术改造，增强对证书问题的应对能力，进一步保障用户上网安全。

　　数字认证是国内领先的网络信任与数字安全服务提供商。作为国内权威的第三方电子认证服务机构，公司以自主知识产权技术为核心，旨在提供高品质信息安全服务，帮助用户创造安全可信的网络空间。此次数字认证的成功加入，意味着360浏览器根证书计划取得了进一步突破，开始获得越来越多国内外头部CA机构的信任。

　　随着黑客攻击手段的层出不穷，网络劫持现象愈演愈烈，且手段日益升级。与此同时，目前国内仍有大量网站未全站支持SSL证书，更有不少网站仅支持http访问，使用明文网络协议传输敏感信息，遭到恶意拦截和窃取的风险极大。而近年来全球范围内屡次爆出赛门铁克等CA机构未经授权错误签发大量SSL证书的事件，则让传统老牌CA机构的权威性和安全性频频遭遇信任危机。在此基础上，数字证书安全问题越来越受到国内外用户的关注。

　　为进一步提升用户上网的安全性，360浏览器于2018年12月正式宣布创建自有根证书计划，成为继谷歌之后国内首家创建自有根证书的浏览器厂商。值得一提的是，360浏览器根证书计划默认信任操作系统信任的根证书，同时也会配置自己的根信任库作为系统根信任库的补充。

　　可以说，无论是在信息技术上还是在安全保障上，360浏览器在国内都首屈一指。目前，360浏览器在国内拥有超过4亿的活跃用户，市场渗透率达到82%，是国内市场占有率第一的浏览器产品。其不可撼动的市场地位和10余年沉淀下来的技术实力，加之开放、公开、透明的入根原则，成功吸引了谷歌、数字认证、上海CA、天威诚信等诸多国内外头部CA公司主动入根。

　　据了解，360浏览器根证书认证过程包括CA申请、信息验证、批准请求、预置测试、正式信任五个部分。为完成根证书预置，CA机构必须遵守360浏览器根证书认证策略的规定，并提供所有需要的材料，360浏览器官方将会对这些材料进行审核。期间，360将不会收取任何的费用。

　　截至目前，360安全浏览器已全面支持UOS、中标麒麟、银河麒麟、中科方德、深度等安全可靠操作系统，龙芯、兆芯、飞腾、海光等CPU，完美兼容超过10个操作系统，5种CPU。对进入360信任根的数字证书公司而言，等同于在Windows XP 到Windows 10 ， Linux ， Mac ， 中标麒麟、银河麒麟、深度、中科方德等操作系统获得数字证书的信任。

　　作为国内首家也是唯一一家创建自有根证书的浏览器厂商，360浏览器根证书计划的实施，有利于在国内形成统一的证书报备和入根标准，构建国家数字证书应急体系，从而进一步加快网络安全建设进程，在保障用户信息安全的同时，为国家网络安全事业建立起牢固的护城河，抵御来自国内外的各种威胁。