国密改造需要什么样的国密浏览器？
2023年8月8日

国密改造是一个必须要做的大事，是一个事关国家安全的大事。而国密改造需要的一个重要产品之一就是国密浏览器，那么用户到底需要什么样的国密浏览器？国密浏览器同常用的通用浏览器有什么不同？笔者特在零信浏览器发布重大升级版本的今天撰文把这些问题讲清楚。

大家办公上网离不开浏览器，全球互联网用户常用的五大浏览器是谷歌浏览器、苹果浏览器、微软Edge浏览器、Opera浏览器和火狐浏览器，市场份额分别为62.55%、20.50%、5.28%、3.22% 和 2.80%，其中谷歌浏览器、微软Edge浏览器和Opera浏览器都是基于谷歌开源的Chromium内核开发，合计市场份额为71.05%，占绝对市场份额，这就是为何零信浏览器选择谷歌开源Chromium作为内核的唯一原因。

笔者无法考证何时出现了“国密浏览器”这个产品名称，大家叫多了也就成为了一个产品名称，今天笔者给“国密浏览器”一个正式的定义。什么是国密浏览器？国密浏览器是指支持国密算法和国密SSL证书采用国密算法实现https加密的浏览器。考虑到“国密”的正式名称是“商用密码”，所以，国密浏览器的正式名称应该为”商密浏览器”。但是，也许大家仍然喜欢用“国密浏览器”这个名字，有一种自然的来自国产密码的自豪感，所以，笔者建议继续沿用约定俗成的名字-国密浏览器。

而为了区分大家常用的全球前五大浏览器，笔者建议把这些浏览器统称为“国际浏览器”，以示与“国密浏览器”区别，这就同国际SSL证书和国密SSL证书的叫法一致起来了。国际SSL证书是指采用国际算法RSA签发的SSL证书，国际浏览器就是支持国际算法RSA和采用国际SSL证书实现https加密的浏览器。对应的，国密SSL证书是指采用国密算法SM2签发的SSL证书，国密浏览器就是支持国密算法SM2采用国密SSL证书实现https加密的浏览器。请注意：这里的RSA算法是指实现国际算法https加密相关算法的统称，SM2算法是指实现国密算法https加密相关算法的统称，主要包括SM2、SM3和SM4三种算法。

要实现国密https加密，当然离不开国密浏览器。那么，用户需要什么样的国密浏览器？国密浏览器至少应该具备哪几个特征才能称之为国密浏览器？要问答这些问题，还得参考国际浏览器。由于浏览器的开发是一个巨大的系统工程，涉及到太多的国际标准和规范，同时还要考虑到浏览器诞生30年以来的HTML规范和HTTP/HTTPS协议的兼容。我们必须承认现实，目前开发国密浏览器的唯一选择是基于一个成熟的开源代码来开发，当然第一首选是Chromium，因为其全球市场份额已经高达71.05%，国内市场加上国产品牌浏览器的市场份额，估计市场份额高达90%以上。

还是回到关键问题：用户需要什么样的国密浏览器？首先，用户需要的是浏览器，那么当然是应该给用户最新内核的最安全的浏览器，那就是基于Chromium内核最新或最近版本开发的国密浏览器。现在谷歌浏览器内核已经是115版本，但是目前市场上的国密浏览器的内核有基于66版本、83版本、86版本、97版本、108版本、110版本等各种版本参差不齐。而根据谷歌4月14日发布的浏览器高风险漏洞CVE-2023-2033信息：已经在各种版本中广泛使用的高性能JavaScript引擎V8存在类型混淆漏洞，所有低于112.0.5615.121版本的Chromium内核的浏览器都有此漏洞，都是不安全的，必须尽快升级。这就是零信技术为何决定升级目前的基于97版本内核为114版本内核的主要原因，我们得知CVE-2023-2033高危漏洞的信息后就决定基于当时的最新版本114.0.5735.91版本来升级零信浏览器，今天终于发布了全新的基于114版本安全内核的零信浏览器版本V114.0.5735.2241，2241是从零信浏览器发布的所有版本中延续的编号。

也就是说，首先，用户需要的是一款用于上网浏览的浏览器，一个通用浏览器，这是基础功能。为了满足这个基础功能，国密浏览器就应该及时升级内核版本，给用户一个基于安全内核的通用功能浏览器。

那么，第二个需求呢？当然是必须支持国密算法和国密SSL证书，这是核心功能需求。没有这个核心功能，就不能称之为国密浏览器，没有这个功能就是一个普通的具有基础功能的通用浏览器。但是，如何支持国密算法和国密SSL证书呢？当然必须是从浏览器的加密套件层改造实现加密套件同时支持RSA/ECC/SM2三种密码算法，自适应加密算法，同Web服务器握手时能优先采用国密算法实现https加密。而不应该是像某些号称为国密浏览器那样采用“两张皮”，不改动浏览器加密套件内核，外挂一个国密算法模块，要求用户必须勾选“国密加密”才能实现国密https加密，这不仅大大降低了用户上网体验，而且往往会由于无法无缝切换密码算法而导致浏览器不知道用何种算法来实现https加密而中断同Web服务器的连接，从而影响用户正常上网浏览。

第三个需求当然是免费，这是用户从第一次上网认识了浏览器的认知，用户常用的全球5大浏览器都是完全免费的。国密浏览器也应该是完全免费的，这是用户的普遍诉求。零信浏览器深知用户的这一朴素需求，从去年6月1日发布公测版就坚持做一个完全免费的国密浏览器，并且一定是全版本的完全免费，包括Windows版本、国产操作系统如麒麟版本和统信UOS版本。这是为何零信浏览器在短短的一年时间内用户数迅速从零跃升到百万级、也许已经是国内第一市场份额的国密浏览器的公开秘密。

笔者认为：只有市场上有完全免费的国密浏览器才能推动国密SSL证书的普及应用，才能普及国密https加密来保障我国网站安全。可以毫不夸张地讲，提供完全免费的国密浏览器应该是一个国产浏览器厂商的应有的国家安全觉悟，一个国产浏览器厂商应有的社会责任。国际SSL证书和国际密码算法之所以能在全球范围得到普及应用，完全免费的国际浏览器当然是第一功臣，这就不得不说是微软IE浏览器的率先完全免费立了大功，也必须为谷歌把Chromium完全开源点赞，这些大公司都为保障全球互联网安全做出了不朽的贡献。我国要想普及国密SSL证书和国密https加密，也必须借鉴国际上的做法，让用户有完全免费的国密浏览器可用，只有这样才能实现普及商用密码来保障我国网络空间安全。零信浏览器决定像当年(1995年)微软打破Netscape浏览器收费的商业模式一样，坚持免费为用户提供基于最新安全内核的好用的国密浏览器，这是一个国密浏览器厂商应有的社会责任担当。

第四个需求是干净无广告，因为国密浏览器的应用场景是办公，在办公电脑上冒出一堆乱七八糟的广告，这当然不是任何单位管理者和员工希望看到的办公环境。零信浏览器始终从用户的需求出发，从发布产品的第一天开始直接在“服务条款”的第16条写明“零信浏览器不提供广告业务”，我们也已拒绝了多家广告公司的投放广告的合作意向。我们始终坚信：只要我们专注于用户，一切为用户着想，其他一切都会随之而来。

零信浏览器除了100%满足以上4个来自用户的真实需求外，零信浏览器还为用户设立了一个安全底线，只修改原装Chromium内核中的密码套件部分代码、浏览器加密算法握手部分代码和UI展示部分代码，以便支持国密算法、国密SSL证书和国密证书透明，其他代码一律原汁原味，不增加任何多余的一行代码。所以，用户得到的是一个100%同谷歌浏览器一样功能和性能的通用浏览器，再加上国密算法支持功能的完全免费的干净无广告的国密浏览器。

欢迎 下载 使用完全免费的全功能的国密浏览器-零信浏览器。

有诗为证：