零信浏览器的UI创新实践
2023年2月7日

零信浏览器的问世在全球范围内获得了巨大的轰动和成功,市场占有率节节攀升,已经有超过100个国家和地区的用户下载使用零信浏览器,特别是最近零信浏览器申请成为国际标准组织-CA/浏览器论坛的证书使用者成员单位而被拒的事件,让全球用户认清了现有浏览器打压新贵的真面目。零信浏览器唯有不断创新,才能回馈全球用户的厚爱。

今天,零信浏览器发布了更新版本,这次更新主要是听取了国际组织—PKI联盟专家的意见,在浏览器UI上继续创新。

UI创新之一是对部署了少于100天有效期的免费DV SSL证书不再显示加密锁标识,这些零门槛零成本部署的免费SSL证书已经成为欺诈网站和假冒网站的标配,这些网站已经不再安全。当然,也有可信的网站也是部署了这类SSL证书。但是,零信浏览器已经无法识别出这些网站中哪些网站是欺诈网站和哪些是可信网站,只好一律不显示这些网站的加密锁标识,不显示谷歌浏览器显示为“安全”的“安全锁”。希望这个不显示加密锁的创新能引起用户的注意,对正在访问的这些网站高度谨慎小心。并且,我们保留了T1认证标识,也是为了加强告知用户注意此网站“仅验证域名,网站身份未认证”。如下左图所示。但是,如果这个网站已经通过可信认证,即使部署的是少于100天有效期的免费DV SSL证书,则仍然显示加密锁标识和身份认证级别标识,凸显网站可信身份认证的重要,如下右图所示。

零信浏览器 零信浏览器

UI创新之二是对部署了零信浏览器评估为不可信的CA机构签发的SSL证书的网站不显示任何标识,只显示https网址。之所以仍然正常显示https网址而不是显示为“不安全”,是因为操作系统和Chromium开源项目中默认信任这家CA机构的根证书。也就是说,从这个版本开始,零信浏览器已经开始做减法了,开始删除Chromium开源项目中默认信任的根证书或虽然保留这个根证书但不再显示加密锁标识和身份认证级别标识,这样的调整对部署了不可信的CA签发的SSL证书的网站是非常友好的做法,不影响用户正常访问这些网站。

零信浏览器

今天更新的版本的UI创新的重点是如何特别显著展示未通过可信身份认证的网站,提醒用户对这些网站谨慎浏览。而在此之前的UI创新的重点是如何特殊显著展示已通过可信身份认证的和有安全防护的网站,帮助这些网站能脱颖而出,赢得用户的在线信任。虽然这些特色已经在其他博文写过,但今天还是统一在本文再讲一讲。

零信浏览器定位为一个对CA友好的浏览器,因为浏览器总设计师有18年的国际CA系统研发和国际CA业务运营经验。零信浏览器有四大UI创新,由4个不同的图标在地址栏上体现。

零信浏览器 零信浏览器

零信浏览器的第一个UI创新就是让已经消失了三年多的绿色地址栏强势回归到用户视线中,让部署了EV SSL证书的网站能显示绿色地址栏和展示网站可信身份信息。这个UI创新秉承了绿色地址栏被发明时的初衷—帮忙上网用户快速识别网站是否可信,能大大降低用户遭遇假冒银行网站的风险,当然是大受用户欢迎的。同时,大家可以想象一下这个创新对CA来讲是何等的重要!在绿色地址栏存在的时期,EV SSL证书的销售占所有SSL证书的25%以上,而现在已经降到0.07%了,大家可以估算一下CA机构有多大的经济损失!所以说,回归EV认证的绿色地址栏是一项上网用户和CA机构都非常欢迎的事情,大家这就应该能理解为何零信浏览器这么受欢迎的原因了吧。

零信浏览器的第二个UI创新就是显示国密加密标识 m,让用户一眼就知道这个网站是采用了国密算法实现https加密的,是国密合规和密保合规的。这个创新不仅能让上网用户对网站采用的加密算法一目了然,而且能让密码主管部门能非常容易地了解待检查网站是否是《密码法》合规的网站,能大大推动国密SSL证书的普及部署应用,以确保我国网站能从容应对由于国际形势的突变给网站安全带来的灾难性影响,以避免类似的俄乌冲突导致的国外算法SSL证书被非法吊销和断供的安全事件危及我国网站安全。

零信浏览器的第三个UI创新是云WAF防护标识 waf,让用户一眼就知道这个网站是采用了可信的云WAF防护服务,是等保合规的,能有效地保护网站的安全,让用户放心在此网站上提交个人数据和从事在线交易。

零信浏览器的第四个UI创新是显示网站的可信认证级别 t4,数字越大说明认证级别越高和身份认证越严格,紧接着的是展示通过认证的网站真实身份信息,让用户对网站主的身份一目了然,让用户能高效地识别假冒网站,哪怕是这个假冒网站同真实网站设计得一模一样。

零信浏览器UI设计一直在不断创新中,如果您对浏览器的UI设计有独到的见解,欢迎把您的高见告诉我们,我们一定会重视您的高见。

点击 这里 下载此文 (PDF格式,有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)