关于零信浏览器UI显示“国密合规, 密保合规”标识

一个网站是否安全，至少有三个基本要素，一是https加密，二是WAF防护，三是可信身份认证，三者缺一不可。这就是为何零信浏览器的UI创新显示三个与网站安全相关的图标：     ，不仅有加密锁标识，而且增加显示云WAF防护标识和网站身份认证级别标识。我们还创新地特别为采用国密SM2算法实现 https加密的网站增加了一个国密合规标识：，醒目地证明此网站是“国密合规”和“密保合规”的。请参考：零信浏览器创新用户界面设计 主要图标汇总。

零信浏览器的主要特色之一就是全面支持国密算法和国密SSL证书，这是实现网站安全的核心技术的国密合规创新技术之一。随着《密码法》的不断深入贯彻实施，各个政府机构和金融机构也已经越来越需要实现其网站安全的国密合规，逐渐开始部署国密SSL证书实现国密https加密。

HTTPS加密，实现从浏览器到服务器之间的信息传输是加密的，防止机密信息在传输过程泄密，有效杜绝各种非法窃取和非法篡改，这是网站安全的基线，没有https加密，所有浏览器都会提示“不安全”。

“密保”是密码保护的简称，根据《密码法》第二条“密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务”和第二十七条“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护”的要求而实现的对信息系统的安全保护。HTTPS加密能满足用户在“网络与通信安全”-采用密码技术保证通信过程中数据的完整性、机密性和实体身份的真实性、“应用和数据安全”-采用密码技术保障信息系统应用的重要数据在传输、存储过程中的机密性和完整性等两个方面的密保合规要求。

如何简单明了地让网站访问者了解一个网站是否部署了国密SSL证书和是否“密保合规”，零信浏览器的创新就是在安全锁后面增加了一个“ ”标识来突显此网站已经部署了零信浏览器信任的国密SSL证书，实现了国密算法https加密。点击“ ”标识，则显示“商密合规，密保合规”，让用户一眼就知道这个网站是否是采用国密算法保护的和密保合规的，也让网站主办单位无需出具什么合规证明，直接让监督检查单位用零信浏览器访问试试就知道是否已经合规，这是一个创新，大大降低了《密码法》合规的检查和监督成本。

不仅如此，零信浏览器优先采用国密算法同Web服务器握手通信。如果网站部署了国密SSL证书，支持国密算法，则优先采用SM2算法实现密钥交换，采用SM3算法实现消息认证和采用SM4算法实现数据传输加密。如果没有部署国密SSL证书，尝试是否部署了ECC/RSA算法SSL证书，如果已经部署，则会显示加密锁标识，不显示国密合规标识。如果网站没有部署任何SSL证书，则浏览器会显示此网站“不安全”。

而对于已经部署了零信浏览器不信任的国密SSL证书的网站，零信浏览器采用同RSA算法一样的处理，显示红色“不安全”。欢迎所有国密根证书CA 联系我们 申请国密根证书预置信任。

推荐用户选用 零信国密HTTPS加密自动化管理三大解决方案，无需向CA申请SSL证书，也无需在Web服务器安装SSL证书，全自动实现https加密。用户可以根据自己的业务系统管理需要选择合适解决方案，主要适用于两大应用场景：HTTPS加密自动化 和 HTTPS国密改造，前者主要解决国际算法SSL证书的自动化部署难题，因为有许多企业官网和各种业务管理系统仍然没有部署SSL证书，这些系统只需部署国际算法SSL证书即可，无需国密改造，但是需要实现自动化证书管理。后者则不仅需要部署国际SSL证书，同时还需要部署国密SSL证书，并且需要实现双证书自动化管理。