中国互联网需要数字证书自主可控(4)

2023-04-25 来源:飞速影视
在这样的组织之中,首先会制定CA/B标准,比如说明确《公开信任证书颁发和管理基线要求》、《拓展验证证书和办法管理指南》、《网络与证书系统安全》。同时还会联合CA审计机构、CA机构以及各大浏览器厂商共同执行这些标准,相互制衡。

中国互联网需要数字证书自主可控


牵头做根证书,不只是自家的浏览器,也会帮助竞品一起构建安全的数字证书环境,这对国内的网络安全环境来说会起到重要推动作用。

给中国互联网加上“盾牌”
为了建立自主可控的根证书,360未雨绸缪做了三件事情。
1、发布自有根证书计划,设立入根认证流程及入根要求等,360浏览器会为使用web服务器的终端用户证书用于SSL/TLS认证公布了认证策略,对不符合策略的CA机构,360有权移除任何证书,甚至包括操作系统信任的根证书。
2、组建生态圈,构建类CA/B组织,目前已有13家CA的53个根证书加入360根证书计划,这些厂商成了第一批吃螃蟹的人,网页地址安全性也因此得到了大大提升。
3、号召建立国密根证书行业联盟,联合国产操作系统、浏览器厂商、应用商店厂商、CA机构以及以及国家密码局参与其中。虽然这一步还没有正式迈出仅仅只是一个比较完整的构想。
牵头做根证书,无异于是重起炉灶,而且这件事情又苦又脏又累还不挣钱。
这就像是华为拼死拼活也要搞“备胎”,在10年前,华为就在开始了一个名为“商业可持续管理”的战略,每一个元器件都会有两个供应来源,甚至会自己研制。
这是为未来长期发展做打算。这也是周鸿祎会公开,建议华为将鸿蒙操作系统开源,成为中国互联网产业共同系统的原因。
正如哈维尔一句话所说的,我们坚持一件事情,并不是因为这样做了会有效果,而是坚信,这样做是对的。
“自主可控”在互联网重要技术领域再怎么强调也不为过。
“自主”更多的是强调经济问题,如果没有自主知识产权的软件,就必须采购别人的软件,可能要付出高昂的代价,还要时时受制于人;
相关影视
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)

www.fs94.org-飞速影视 粤ICP备74369512号