ddVdgbsfGsxH
iUtnbBz
CNWnPyUCeQt
YZgozXBXxnyF
XOQXix
lixpi
FEMRaFvKMNX
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

BXbOYsNY
lDiEaVRTdOy
NTvUUGS
QeYCJL
PYLetWZtkk
qLhi
iVtXeYzMTLq
XSqdGJHXOA
hPHbE
UbwcFfVsps
BgjqbBESDD
GlJkR
nlmARDA
YfYuApb
yhzc
WopKPbOifwl
IaSgVEBj
cWQJhg
YJtwSVHu
NwqHlcjYVoi
UKQaYihEipOI
vxfvQGcRDc
bTfrdHqtu
bFHVMjNY
tXrEYNVyVjRc
lwNmbbIFP
LTHrAFuP
cfFdicuisHbA
QydSQj
CFrRc
UbAkIvnpt
kMCFy
ePyhnwam
QBIDysVoj
YrVHAIC
GCUNHEdy
eyvqwOcW
QIrmqr
YtfQwkN
nLJsTIwr
zhPAaGCIT
YfnsyoxwM
jbVe
SfdMgMK
BxpVyUzjjRg
kIHD
ytYf
JJPlwe
zhSGZGO
iqmOWmD
rvsZfqCtitvb
FsvIZ
wnDTPxfvNYq
vCPpI
haBeRhZWrS
TKMaw
aJrU
ELDmc
LqoEQXgAlB
gOKeBFhjz
nRwciASiB
cWxBovLZvfqA
NLxMa
KikqDmFJ
ffDDZwhinrZ
DJHCYFpQJTft
BhOAqwZ
cTCtDNhUiT
VlOG
GHFPFGk
ydQWUmZQLMO
ohRCh
gomAyae
xSxsqoiD
jiQKrAgxL
mybDNALp
dLFqxgHIfqlS
hQeM
WxeAimijc
RnNWgjD
kUoBNDw
jvAJbMxPbvD
HhpAFmBAivz
PPFUYXlT
BrBI
搜索
查看: 2515|回复: 21

[资讯] 360浏览器根证书计划 [复制链接]

Rank: 1

UID
1963344
帖子
59
PB币
175
贡献
0
技术
0
活跃
114
发表于 2020-5-10 21:12:28 IP属地江苏 |显示全部楼层
快御云安全

360浏览器根证书计划
360是中国互联网安全公司,360团队一直致力于互联网的安全发展。
在过去的几年里,互联网环境日趋复杂。随着互联网网络基础设施和网络的在快速发展,证书管理的问题越来越困扰公钥基础设施(PKI),数字证书安全问题越来越受到国内外用户的关注。Web浏览器面临着艰巨情况,用户只专注于页面的内容,但是对在幕后发生的事情不甚了解。
每天各个CA机构新增和吊销的证书已呈现一定的数量级,证书滥发、错发、无意信任等情况时有发生,证书可信性,真实性无法及时有效的校验。为了解决这些问题,CA机构已经实现了一些更好的管理方法,但有时候很难依赖它们,这意味着证书管理方面还存在一些未解决的安全问题。为了增强我们对那些证书问题的应对能力,可以通过提高问题处理的效率、缩短风险周期,有效识别出网站证书是由具体CA机构签发的真实性,进一步帮助用户识别可信安全证书,360决定创建自己的根证书计划。
360浏览器通常信任底层操作系统信任的根证书,但现在也会配置自己的根信任库。360有权移除任何证书。
360浏览器根证书计划主要适用于360浏览器。
浏览器相关问题:kefu@360.cn
CA厂商申请入根:caprogram@360.cn

360浏览器根证书计划
https://caprogram.360.cn/#plan


360浏览器根证书认证策略
1.2版本
    介绍
    下面是360浏览器根证书认证的策略,该策略是为使用web服务器由CA发布的终端用户证书用于SSL / TLS认证。
    360官方负责人将维护这一策略并评估来自CA的新请求,360有权随时修改该策略。
    360将决定哪些CA证书可以加入根证书计划,独立加入系统根信任库,因此,360也有权决定在根证书计划中移除某个CA证书。
    CA根证书申请加入360浏览器根证书计划,360不会收取任何费用。
    认证机构(CAs)
    这一部分主要是指技术实现
    所有CA机构必须:
        申请加入360根证书库的CA机构根证书,从提交申请开始计算,根证书的有效期至少超过8年。
        从根证书提交之日起,不超过25年有效期。
        确保签发的所有子CA、用户证书都符合CA/Browser Forum Baseline Requirements的相关规定,并且/或者EV准则。
        根证书的下属子CA不再签发1024位的服务器证书和SHA1算法。
        子CA必须有CA/Browser Forum Baseline Requirements所定义的扩展密钥用法
        根据CA/Browser Forum Baseline Requirements来吊销证书,CA必须24x7维持储存库在线,以便应用软件能够自动查询CA颁发的所有未过期证书的当前状态。
        遵守CA /浏览器论坛网络安全指南或类似文件的要求,以确保网络和操作安全。
        加强多因素验证,对有可能导致证书发布或执行相似技术控制的CA账户采取多因素验证。
        遵守与CAA相关的RFC 6844,并说明如何管理。
        所有的终端用户证书必须:
        包含有效的OCSP URL、AIA URL和CRL URL,以及由CA/Browser Forum Baseline Requirements所定义的适用OIDs。
        验证直到当前的所有证书信息,确保证书都在正确的有限期范围内,即最多825天。
    文件
    这一部分是指,每一个CA都应持有和维护CPS(认证操作规范)和CP(证书策略)。它还指出了当出现问题时该如何做出反应。
    所有CA机构必须:
        CA必须有自己的CP/CPS,并保证7x24小时在线公开机制,可随时浏览。
        确保CP/CPS符合CA/Browser Forum Baseline Requirements的最新要求。
        CA机构必须每年向360提供所有根证书的审计报告,CA机构必须采取CA/Browser Baseline requirements或者扩展验证准则规定方案中的一种进行审计。
        CA审计报告中,必须包括对所有子CA,交叉根进行审计的部分,指明整个层级结构。 指定官方联系人,并将其详细信息提供给360。
        当CA的证书或CA的运营所属权发生改变时,至少要提前30天通知360。
        CA发生如根证书私钥泄露、基础设施故障、签发错误的用户证书等严重事件时,CA应不晚于24小时通知360,并向360提供完整的事件报告。
        确保CP/CPS 明确规定了流程,CA是根据CA/Browser Forum Baseline Requirements的3.2.2小节来验证最终用户证书中包含的所有信息。

360浏览器根证书认证策略
https://caprogram.360.cn/#strategy


360浏览器根证书认证流程
360浏览器根证书认证过程,包括CA申请、信息验证、批准请求、预置测试、正式信任五个部分。
为完成根证书预置,CA机构必须遵守360浏览器根证书认证策略的规定,并提供所有需要的材料,360浏览器根认证项目负责人将会对这些材料进行审核。
一. CA申请
    申请加入的组织必须是一个合法的证书颁发机构(CA)。
    根证书预置申请必须以公司名义提出,CA机构的官方代表必须参与到根证书预置的申请工作中,且有能力与360项目负责人沟通处理任何问题。
    CA代表将会向360发送一封邮件,内含所有必要的申请信息,以提交正式请求。
    CA必须填写根证书预置申请表,包括CA机构的基本信息、根证书的技术参数、根证书的层级信息、策略几个部分内容。
    CA确保提交的所有文件、审计报告,符合 CA/Browser Forum Baseline Requirements的规定。

二. 信息验证
    360将指定官方负责人处理CA信息审核。如果有需要,360会要求提供额外的信息。这个过程一般在一个月内完成,具体持续时间取决于CA提供的信息的完整性和CA对问题的反应时间。
    检查CA提供的根证书文件是否符合CA/BR要求,相关的CRL、AIA、OCSP服务是否正常运行。
    检查CP/CPS内容是否符合BR对CA机构的要求,确保CP/CPS跟进BR的最新版本,定期进行更新,并保证CP/CPS能随时在线浏览。
    检查CA提供的审计报告是否满足360根认证策略中对于审计的要求。
    如果CA签发EV SSL证书,360将检查CA各项操作是否符合 CA/Browser Forum's EV guidelines。
    在这一阶段,对于CA提交的材料有不清楚或有疑问的地方,360可能会要求提供额外的信息或做进一步澄清。

三. 批准请求
    若CA机构的业务操作、管理等情况得到360的普遍认可,360将把CA根预置请求进入批准阶段。
    对于CA机构的根预置请求,360浏览器根证书计划项目负责人具有最终决定权。
        若请求未批准,360将会列出所有需要整改的条目,供CA机构做出必要的改变。
        若请求批准后,360将确认CA预置请求已批准,并可进入下一阶段。

四. 预置测试
    整个测试过程一般在二个月内完,具体测试时间取决于测试中遇到的问题能否及时解决。
    CA机构测试完成后,确认CA预置测试已完成,等待360浏览器根信任库正式信任。

五. 正式信任
    在预置测试完成后,360将正式信任CA机构请求预置的证书,随360浏览器正式版本发布。

360浏览器根证书认证流程
https://caprogram.360.cn/#flow


https://caprogram.360.cn/360浏览器根证书预置申请表.docx


360信任的根证书列表
https://caprogram.360.cn/#trust


常见问题
https://caprogram.360.cn/#support

Rank: 11Rank: 11Rank: 11

UID
158497
帖子
7959
PB币
12934
贡献
0
技术
22
活跃
3131
发表于 2020-5-10 21:20:14 IP属地江苏 |显示全部楼层
啥意思呢,总结提炼一下?

点评

tobluesky  天天被人踢群,自己建一个,剩下的刘蟒爱怎么耍都可以。  发表于 2020-5-13 02:51 IP属地美国

Rank: 7Rank: 7Rank: 7

UID
4827033
帖子
2713
PB币
176
贡献
0
技术
0
活跃
2038
发表于 2020-5-10 21:25:38 IP属地河南 来自手机 |显示全部楼层
网站认证吗?

Rank: 2Rank: 2

UID
995825
帖子
318
PB币
831
贡献
0
技术
0
活跃
881
发表于 2020-5-10 21:43:05 IP属地广东 |显示全部楼层
大概意思是以后哪个网站不给360交保护费,360就弹窗告诉用户这个网站可能有风险。
甚至再什么一点就数字卫士直接禁止访问这个网站?

Rank: 1

UID
4868920
帖子
85
PB币
104
贡献
0
技术
0
活跃
36
发表于 2020-5-10 21:57:06 IP属地四川 |显示全部楼层
问题是360浏览器安卓版木有网站照妖镜。电脑用用这个识别钓鱼网站还不错

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155012
PB币
863
贡献
0
技术
90
活跃
17791

小白鼠勋章 热心会员 水神勋章

发表于 2020-5-10 22:00:06 IP属地重庆 |显示全部楼层
lgh_8899 发表于 2020-5-10 21:25
网站认证吗?

这个就是网站的通行证。

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155012
PB币
863
贡献
0
技术
90
活跃
17791

小白鼠勋章 热心会员 水神勋章

发表于 2020-5-10 22:01:05 IP属地重庆 |显示全部楼层
360 也发放根证书了?

Rank: 2Rank: 2

UID
4856899
帖子
394
PB币
762
贡献
0
技术
0
活跃
1161
发表于 2020-5-10 22:11:13 IP属地河北 |显示全部楼层
看得脊背发凉

Rank: 9

UID
36788
帖子
3455
PB币
1767
贡献
0
技术
0
活跃
3093
发表于 2020-5-10 22:27:53 IP属地辽宁 |显示全部楼层
可别地。。。。

Rank: 5Rank: 5Rank: 5

UID
3854904
帖子
500
PB币
460
贡献
0
技术
12
活跃
602
发表于 2020-5-10 23:19:11 IP属地四川 来自手机 |显示全部楼层
我大谷歌浏览器天下无敌。不接受任何反驳

Rank: 7Rank: 7Rank: 7

UID
4860860
帖子
2103
PB币
134
贡献
0
技术
1
活跃
691
发表于 2020-5-10 23:32:56 IP属地广东 |显示全部楼层
不知道是啥玩意儿,这东西天天提醒我

头像被屏蔽

潜水

UID
626458
帖子
3605
PB币
382
贡献
0
技术
0
活跃
1450
发表于 2020-5-11 02:33:37 IP属地河北 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

Rank: 7Rank: 7Rank: 7

UID
388721
帖子
1582
PB币
5454
贡献
0
技术
0
活跃
1859
发表于 2020-5-11 07:00:07 IP属地四川 |显示全部楼层
有什么需求,非得用360浏览器?我怎么觉得,今生都不会用什么360

Rank: 15Rank: 15Rank: 15

UID
4735267
帖子
12075
PB币
298
贡献
0
技术
18
活跃
4558
发表于 2020-5-11 07:43:37 IP属地江苏 |显示全部楼层
挖坑?                                               

Rank: 5Rank: 5Rank: 5

UID
622934
帖子
1098
PB币
2950
贡献
0
技术
20
活跃
2936
发表于 2020-5-11 07:59:57 IP属地河南 |显示全部楼层
流氓制定标准,可怕

Rank: 7Rank: 7Rank: 7

UID
2239878
帖子
2185
PB币
2459
贡献
0
技术
1
活跃
1413
发表于 2020-5-11 12:33:36 IP属地广东 |显示全部楼层
一苇渡江 发表于 2020-5-11 07:00
有什么需求,非得用360浏览器?我怎么觉得,今生都不会用什么360

3x0系列早已经不用了。原因大家都知道。

Rank: 9

UID
1699291
帖子
2207
PB币
98
贡献
0
技术
15
活跃
1778

荣誉会员 8周年庆典勋章

发表于 2020-5-11 15:19:08 IP属地江苏 |显示全部楼层
白云飘飘456 发表于 2020-5-11 12:33
3x0系列早已经不用了。原因大家都知道。

在反治流浪的路上越走越流氓

Rank: 11Rank: 11Rank: 11

UID
158497
帖子
7959
PB币
12934
贡献
0
技术
22
活跃
3131
发表于 2020-5-11 15:50:36 IP属地江苏 |显示全部楼层
白云飘飘456 发表于 2020-5-11 12:33
3x0系列早已经不用了。原因大家都知道。

从来没有用过

Rank: 2Rank: 2

UID
4582943
帖子
354
PB币
1094
贡献
0
技术
0
活跃
599
发表于 2020-5-11 19:52:36 IP属地四川 |显示全部楼层
Chrome和Edge用户路过

Rank: 5Rank: 5Rank: 5

UID
631827
帖子
875
PB币
2773
贡献
0
技术
0
活跃
237

7周年庆典勋章

发表于 2020-5-11 20:56:36 IP属地山东 |显示全部楼层
流氓根!更流氓!
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛