当前位置: 主页 > 星鸿娱乐新闻 > 正文

响铃:360浏览器首赢咖娱乐手机app创自有根证书,不赚钱为哪般?

作者:星鸿娱乐 来源:网络整理 浏览: 【 】 发布时间:2018-12-31 评论数:

3、用户有了更信任、更安全的上网环境后,又能反哺浏览器。当前,业内主要浏览器都将重心锁定在内容和分发上,实际上对用户来讲,安全也是很重要的一个方面。事实上,大多用户在这一方面,本就是假定信任浏览器厂商的。因而,像百度、360浏览器等常用浏览器厂商,他们肩上的担子也就更重。

并且,在底层加密算法套件这一块,也很考验浏览器厂商的安全防护能力。比如很多https网站采用了全站加密,星鸿娱乐,但是由于浏览器底层加密算法不过关,被黑客钻空子的现象也比比皆是。

从短期来看,360浏览器自建根证书体系并不赚钱。但是,长远来看,却能够赢得更多用户的信任。而且,在主动承担行业责任的时候,也使得360浏览器本身的威信能得以提升。未来,在互联网信任体系中,浏览器等工具类厂商所能创造的社会价值,将变得更加重要。

早在2013年,斯诺登泄漏的文件曾指出,美国NSA利用一些CA颁发的伪造证书截取并破解大量加密https流量,这使得CA的权威性开始遭受质疑。

然而,和这种安全威胁紧迫性截然相反,国内很多网站对根证书大多不太重视。总体来看,主要呈现以下几大问题:

社投盟的这一行径,某种程度上也说明了在当今的企业家价值体系里,对于企业所创造的价值评判,或又多了义的维度。企业家们在掌舵前行方向的同时,可能会更关注自己的企业能从哪些角度切入,怎样赋能用户或合作伙伴。这或许是360浏览器明知创建自有根证书体系,没什么商业价值,但是仍乐此不疲的原因所在。响铃认为,360浏览器做这件事,至少能带来三大正面反馈。

有别于以往熊猫烧香这种病毒明目张胆的广泛传播方式,上述勒索病毒的攻击行为变得更为隐蔽。很多时候,他们会锁定更高价值的目标,通过http或dns网络劫持进行中间人攻击,甚至在攻击完关键系统、偷取数据之后,还能全身而退不被发现。

近年来,国内外各大网站频遭攻击。去年5月份,国务院app中的H5网页疑似被劫持,页面上出现挂弹窗广告;今年八月份,浙江绍兴警方侦破了“史上最大规模数据窃取案”,其起因是没有全站部署HTTPS加密,从而被黑客钻了空子,导致全国96家互联网公司,约30亿条用户数据被非法窃取;而不久前,Google又因为一个BUG,使得约5200万用户的个人私人数据被泄露。

响铃:360浏览器首赢咖娱乐手机app创自有根证书,不赚钱为哪般?

第一,网站使用者不重视“http”与“https”的区别。相较而言,https多是通过CA认证的网站,安全性较“http”根的要高些。2015年开始,国内大型互联网公司开发的网站都陆续迁移到强制https进行访问。但是,仍然有很多行业的网站并没有使用“https”,譬如酒旅航空领域的艺龙、穷游、中国航空公司等企业网站,并且很多浏览器对这些网站也并没有限制性、或提示性的标记。

2、可以更深层次引导行业发展方向,创建更“干净”的盈利模式。从Google、百度等浏览器巨头的盈利模式来看,广告收入依然占据大头。像Google模式中,更是将精准触达率作为广告收费的标准,这是站在用户角度思考问题,因而更看重用户的体验感。这也是中国浏览器发展的方向,因此,360浏览器重塑根证书认证信任链,亦是在为用户创建一个信任、安全的社区生态,从而增强用户对内容的信任度。最高级的广告应该是润物细无声,未来,广告的部分理应让渡给内容及用户体验,并且精准触达,AI及算法为这种盈利模式更为精细化提供了可能。这样一来,相较于以前,广告渗透转化的效率也会因干净的环境而变得轻松一些。

以前,人们对CA公司产生了过度信任,认为带有https的网站就是可信的。因为其身份校验体系是基于PKI体系,而在这体系中,CA往往一开始就被假定是可信的。然而,CA也是一个商业化机构,在不受监管的条件下,CA公司管理上出现问题也往往造成证书滥发,从而使得证书信用链背上信用债。

第二,浏览器本身也存在着技术及更新升级问题。除了显性层面的网页本身存在的安全性,比如像浏览器内核过时,不及时更新,那么可能存在的高危漏洞就比较多。这一方面,以往360浏览器表现相对较好,拥有15层的安全防御体系,并且360安全卫士也会按月修补高危漏洞。但是,行业内多数厂商仍不太重视。

6钛媒体、界面、虎嗅等近80家专栏作者;

CA机构的不靠谱行为,使得人们依靠CA证书辨别网站安全性,也成为了泡影。更何况当前的互联网,不再只是满足人们查询信息、浏览新闻网站门户的需要,还提供了社交、电商等与财务、个人隐私高度相关的服务,那么,打开的网页一旦被黑客入侵,其对用户的危害性也将加倍放大。

三、没有商业价值也要不遗余力去做,360浏览器到底图啥?

1、可以为行业净化网络环境,提供一个新方向。在互联网成为各行各业标配的同时,互联网企业也随之壮大,但是网络环境依然存在着诸多威胁。比如黑客可以通过利用浏览器和flash的0 day漏洞,加载含有越权漏洞的代码控制计算机系统;可以通过网页脚本,访问恶意网页的计算机进行挖矿。利用杀毒软件阻击黑客攻击是一方面,但如果换个角度,如360浏览器和谷歌所进行的根证书信任库建设的浩瀚工程,从病毒通道层面进行阻击,也不失为一个好方向。