数字认证技术,已经被VeriSign等国际性第三方认证机构应用了20多年,为不计其数的国内外网站提供了可靠的安全认证和网站传输加密服务。
国产浏览器只有引入成熟的认证技术和开放性的认证机制,其次再结合自主开发的技术,才能做好“网站认证”这件事。
360网站认证及网站名片都是由360作为认证主体,对网站身份进行验证。该认证方式不具备权威性,无法防范DNS劫持攻击。
而通过数字证书认证方式,VeriSign EV SSL证书不但可以激活国际主流浏览器绿色地址栏,而且可以由国际权威认证机构对其进行认证,认证结果在全球范围内受信,同时还能够对网站传输数据进行传输加密(SSL加密)。
颠覆性的创新同时,也应当尊重网站身份认证的基石。在支持自主开发网站身份认证模式的同时,不应抛开国际通用的VeriSign这样最权威第三方身份认证模式,不应屏蔽 EV服务器证书的绿色地址栏功能。
【搜狐IT消息】2月28日,针对《每日经济新闻》的相关质疑报道,奇虎360公司董事长周鸿祎面对媒体做出了回应。
提问:360浏览器是否在用户没有操作时仍在后台上传了数据?如果有的话,这些数据是否包含了用户信息?
周鸿祎:一、360安全浏览器实时查询更新,5分钟与服务器连一次,更新的是恶意网址库,并没有传递任何用户的信息。360浏览器与服务器的大量更新除上述内容外,用户开启网址云检查时,会上传用户的每个网址与云端恶意网址数据库比对。金山、腾讯、卡巴斯基的类似产品也有这种功能设计
二、用户的比对网址采用MD5加密后上传。个别网站设计不规范,会把用户名和密码带在URL中,360对这种网址还会进行保护处理后上传。
提问:如果有的话,这些数据是否包含了用户信息?
回答:1、上传信息只针对用户电脑中的可执行文件和模块的相关信息;不包括文档、照片等用户数据信息。可执行文件一般不会包括用户敏感信息。2、为了避免木马、病毒拦截这种查杀过程,上传的信息必须进行加密,而不是媒体所说的“黑匣子”。
提问:360“绿色网站认证”产品是否绕过了国际公认的VeriSign证书体系?报道中说的通过修改hosts文件导致360浏览器被虚假网站欺骗的情况如何解释?是否可以再现?
周鸿祎:360没有绕开verisign证书,绿色网站的认证机制是读取该网站ICP证书和其他官方证书来却确定可信度,等于在证书的基础上增加了一个安全认证。360没有像每经报道中那样用欺骗方式绕过认证的做法,这样破坏我们软件运行环境的做所得出的结论不可信。
在线咨询
您好,请问有什么可以帮助您?
SSL证书/代码(数字)签名证书/https证书
