关于零信浏览器UI显示“证书透明”标识

一个网站是否安全，至少有三个基本要素，一是https加密，二是WAF防护，三是可信身份认证，三者缺一不可。这就是为何零信浏览器的UI创新显示三个安全相关图标：     ，不仅有安全锁标识，而且增加显示云WAF防护标识和网站身份认证级别标识。零信浏览器还创新地特别为采用国密算法实现 https加密的网站增加了一个国密合规标识：，醒目地证明此网站是“国密合规”和“密保合规”的。并在加密锁标识详情中增加了一个证书透明标识：，告诉用户此网站部署的SSL证书是否已经有证书透明可信保障机制，包括国际证书透明和国密证书透明。请参考：零信浏览器创新用户界面设计 主要图标汇总。

零信浏览器的主要特色之一就是全面支持国密算法和国密SSL证书，这是实现网站安全的核心技术的国密合规创新技术之一。HTTPS加密，实现从浏览器到服务器之间的信息传输是加密的，防止机密信息在传输过程泄密，有效杜绝各种非法窃取和非法篡改，这是网站安全的基线。而为了保障国际算法SSL证书本身的安全可信，证书透明机制发挥了关键作用，已经成功保障超过100亿张全球信任的国际算法SSL证书。

为了保障用于国密https加密的国密SSL证书的自身安全可信，零信技术全球首家实现了国密证书透明机制，能有效地防止国密SSL证书的误签发和恶意签发用于恶意攻击。零信浏览器全球独家实现了支持国密证书透明机制(支持国密SSL证书和采用国密算法实现证书透明时间戳签名），支持实时验证国密证书透明签名数据和国际证书透明签名数据，从而有效地保证了国密SSL证书和国际SSL证书的自身安全可信。请同时参考 零信浏览器预置信任的国密证书透明日志系统列表 和 零信浏览器预置信任的国际证书透明日志系统列表。

如下左图所示为国密算法SSL证书的证书透明信息展示，在“证书有效”下面显示“证书透明(SM2, 3)”，括号中第一个信息显示证书透明日志系统采用的密码算法为SM2，后面的“3”表示这张SSL证书包含了3个证书透明日志服务签名数据。接着显示证书透明日志服务器列表，先显示证书透明日志服务提供商的名称，再显示日志服务器的名称。如下右图所示为国际算法SSL证书中的证书透明展示，可以看出国际SSL证书的证书透明日志系统采用的密码算法是ECC，这张证书含有3个证书透明日志服务签名数据。当然，也一样显示证书透明日志提供商和日志服务器的名称，这是全球首创，让用户了解这张SSL证书由谁提供证书透明保障服务。

如果这张SSL证书没有包含零信浏览器信任的证书透明日志数据，则会提示“证书不透明”。对没有包含SCT数据的国密SSL证书显示为“证书不透明”只是临时过渡方案，零信浏览器计划于2024年7月1日后采用同目前谷歌浏览器一样的规则，即对没有包含零信浏览器信任的国密证书透明SCT数据的国密SSL证书显示“不安全”，并不再显示国密合规标识。请所有零信浏览器信任的CA及时更新CA系统，在截止日期之前签发包含零信浏览器信任的国密证书透明SCT数据，不仅能避免出现“不安全”警告，而且能真正提高国密SSL证书自身安全可信水平，提升其国密SSL证书的核心竞争力。