中国互联网需要数字证书自主可控(3)

三

给中国互联网加上“盾牌”为了建立自主可控的根证书，360未雨绸缪做了三件事情。1、发布自有根证书计划，设立入根认证流程及入根要求等，360浏览器会为使用web服务器的终端用户证书用于SSL/TLS认证公布了认证策略，对不符合策略的CA机构，360有权移除任何证书，甚至包括操作系统信任的根证书。2、组建生态圈，构建类CA/B组织，目前已有13家CA的53个根证书加入360根证书计划，这些厂商成了第一批吃螃蟹的人，网页地址安全性也因此得到了大大提升。3、号召建立国密根证书行业联盟，联合国产操作系统、浏览器厂商、应用商店厂商、CA机构以及以及国家密码局参与其中。虽然这一步还没有正式迈出仅仅只是一个比较完整的构想。牵头做根证书，无异于是重起炉灶，而且这件事情又苦又脏又累还不挣钱。这就像是华为拼死拼活也要搞“备胎”，在10年前，华为就在开始了一个名为“商业可持续管理”的战略，每一个元器件都会有两个供应来源，甚至会自己研制。这是为未来长期发展做打算。这也是周鸿祎会公开，建议华为将鸿蒙操作系统开源，成为中国互联网产业共同系统的原因。正如哈维尔一句话所说的，我们坚持一件事情，并不是因为这样做了会有效果，而是坚信，这样做是对的。“自主可控”在互联网重要技术领域再怎么强调也不为过。“自主”更多的是强调经济问题，如果没有自主知识产权的软件，就必须采购别人的软件，可能要付出高昂的代价，还要时时受制于人；而“可控”更多的是强调安全，强调对信息和系统实施安全监控管理，防止非法利用信息和信息系统，尤其在特殊情况下，信息系统一旦失控，后果不堪设想。可以说，360独立自主可控根证书正在为中国互联网加上一道“盾牌”。

--------------------------------------------

作者 | 吴俊宇 公众号 | 深几度

作者系独立撰稿人，微信号852405518

关注科技公司、互联网现象的解读

曾获钛媒体2015、2016、2018年度作者

新浪创事记2018年度十大作者

品途网2016年度十大作者

腾讯科技2015年度最具影响力自媒体