360浏览器革新升级：国内率先引领上网安全新篇章！

近年来，黑客攻击手段不断翻新，网络劫持现象愈发严重，攻击手段更是日新月异。然而，令人担忧的是，我国仍有众多网站未能全面支持SSL证书，甚至有不少网站仅支持HTTP访问，使用明文传输敏感信息，这就像是在网络上裸奔一样不安全。

在全球范围内，赛门铁克等知名CA机构因未经授权错误签发大量SSL证书的事件频发，传统CA机构的权威性和安全性遭受了严峻的信任危机。

去年，Google宣布推出自家的CA根证书，这标志着其对第三方中级证书颁发机构的依赖开始减弱。

在2018年12月17日至18日举办的网络空间可信峰会上，360 PC浏览器事业部总经理梁志辉透露，360浏览器将启动创建自有根证书的计划，旨在全面提升用户上网的安全性。据悉，这是继谷歌之后，国内首家宣布此类计划的浏览器厂商。

梁志辉表示，360浏览器今年将正式将证书安全纳入其防护体系。360浏览器已经开始对不加密的HTTP进行标记，预计年底将开始通过红色锁头警示HTTP网站的不安全性，并在2019年将所有以HTTP开头的网址标记为不安全，对于包含密码表单的登录HTTP网页，还将使用弹出式提醒告知用户风险。

在CA监管方面，360浏览器的根证书计划将默认信任操作系统信任的根证书，并会配置自己的根信任库作为补充。360浏览器还公布了针对使用web服务器的终端用户证书的SSL/TLS认证策略，360官方负责人将负责维护这一策略，并评估来自CA的新请求。对于不符合策略的CA机构，360浏览器有权移除任何证书，包括操作系统信任的根证书。