关于零信浏览器UI显示“国密合规, 密保合规”标识

一个网站是否安全，至少有三个基本要素，一是https加密，二是WAF防护，三是可信身份认证，三者缺一不可。这就是为何零信浏览器的UI创新显示三个与网站安全相关的图标：     ，不仅有加密锁标识，而且增加显示云WAF防护标识和网站身份认证级别标识。我们还创新地特别为采用国密SM2算法实现 https加密的网站增加了一个国密合规标识：，醒目地证明此网站是“国密合规”和“密保合规”的。请参考：零信浏览器创新用户界面设计 主要图标汇总。

零信浏览器的主要特色之一就是全面支持国密算法和国密SSL证书，这是实现网站安全的核心技术的国密合规创新技术之一。随着《密码法》的不断深入贯彻实施，各个政府机构和金融机构也已经越来越需要实现其网站安全的国密合规，逐渐开始部署国密SSL证书实现国密https加密。

HTTPS加密，实现从浏览器到服务器之间的信息传输是加密的，防止机密信息在传输过程泄密，有效杜绝各种非法窃取和非法篡改，这是网站安全的基线，没有https加密，所有浏览器都会提示“不安全”。

“密保”是密码保护的简称，根据《密码法》第二条“密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务”和第二十七条“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护”的要求而实现的对信息系统的安全保护。HTTPS加密能满足用户在“网络与通信安全”-采用密码技术保证通信过程中数据的完整性、机密性和实体身份的真实性、“应用和数据安全”-采用密码技术保障信息系统应用的重要数据在传输、存储过程中的机密性和完整性等两个方面的密保合规要求。

如何简单明了地让网站访问者了解一个网站是否部署了国密SSL证书和是否“密保合规”，零信浏览器的创新就是在安全锁后面增加了一个“ ”标识来突显此网站已经部署了零信浏览器信任的国密SSL证书，实现了国密算法https加密。点击“ ”标识，则显示“国密合规，密保合规”，让用户一眼就知道这个网站是否是采用国密算法保护的和密保合规的，也让网站主办单位无需出具什么合规证明，直接让监督检查单位用零信浏览器访问试试就知道是否已经合规，这是一个创新，大大降低了《密码法》合规的检查和监督成本。

不仅如此，零信浏览器优先采用国密算法同Web服务器握手通信。如果网站部署了国密SSL证书，支持国密算法，则优先采用SM2算法实现密钥交换，采用SM3算法实现消息认证和采用SM4算法实现数据传输加密。如果没有部署国密SSL证书，尝试是否部署了ECC/RSA算法SSL证书，如果已经部署，则会显示加密锁标识，不显示国密合规标识。如果网站没有部署任何SSL证书，则浏览器会显示此网站“不安全”。

而对于已经部署了零信浏览器不信任的国密SSL证书的网站，零信浏览器采用同RSA算法一样的处理，显示红色“不安全”。欢迎所有国密根证书CA 联系我们 申请国密根证书预置信任。

零信网站安全云服务是一个集https加密、云WAF防护和网站可信认证为一体的全方位网站安全解决方案，是一个把满足密保合规要求的https加密服务和满足等保合规要求的阿里云WAF服务打包成一个全自动实现WAF防护和https加密的创新服务，不仅大大降低了网站安全合规成本，而且也是最重要的，保护了网站重要的数据安全，保障了网站业主的正常业务顺利运行。合规是一方面，保护重要业务数据更重要！零信网站安全云服务，让天下所有网站尽享天天安全无忧！

零信网站安全云服务全自动配置双SSL证书，一张国密合规的国密SSL证书和一张全球信任的ECC SSL证书，一键实现双证书自适应算法加密和云WAF防护，满足国密合规和全球信任的应用需求，十分钟快速实现“密保”和“等保”双合规安全保护。想了解更多网站安全云服务详情，请浏览 CEO博客 相关文章。欢迎选购 网站安全云服务！