中国互联网需要数字证书自主可控(4)

在这样的组织之中，首先会制定CA/B标准，比如说明确《公开信任证书颁发和管理基线要求》、《拓展验证证书和办法管理指南》、《网络与证书系统安全》。同时还会联合CA审计机构、CA机构以及各大浏览器厂商共同执行这些标准，相互制衡。

牵头做根证书，不只是自家的浏览器，也会帮助竞品一起构建安全的数字证书环境，这对国内的网络安全环境来说会起到重要推动作用。
三
给中国互联网加上“盾牌”
为了建立自主可控的根证书，360未雨绸缪做了三件事情。
1、发布自有根证书计划，设立入根认证流程及入根要求等，360浏览器会为使用web服务器的终端用户证书用于SSL/TLS认证公布了认证策略，对不符合策略的CA机构，360有权移除任何证书，甚至包括操作系统信任的根证书。
2、组建生态圈，构建类CA/B组织，目前已有13家CA的53个根证书加入360根证书计划，这些厂商成了第一批吃螃蟹的人，网页地址安全性也因此得到了大大提升。
3、号召建立国密根证书行业联盟，联合国产操作系统、浏览器厂商、应用商店厂商、CA机构以及以及国家密码局参与其中。虽然这一步还没有正式迈出仅仅只是一个比较完整的构想。
牵头做根证书，无异于是重起炉灶，而且这件事情又苦又脏又累还不挣钱。
这就像是华为拼死拼活也要搞“备胎”，在10年前，华为就在开始了一个名为“商业可持续管理”的战略，每一个元器件都会有两个供应来源，甚至会自己研制。
这是为未来长期发展做打算。这也是周鸿祎会公开，建议华为将鸿蒙操作系统开源，成为中国互联网产业共同系统的原因。
正如哈维尔一句话所说的，我们坚持一件事情，并不是因为这样做了会有效果，而是坚信，这样做是对的。
“自主可控”在互联网重要技术领域再怎么强调也不为过。
“自主”更多的是强调经济问题，如果没有自主知识产权的软件，就必须采购别人的软件，可能要付出高昂的代价，还要时时受制于人；