关于零信浏览器UI显示“连接已加密”

一个网站是否安全，至少有三个基本要素，一是https加密，二是WAF防护，三是可信身份认证，三者缺一不可。这就是为何零信浏览器的UI创新显示4个安全相关图标：       ，不仅有安全锁标识和国密加密标识，而且增加显示云WAF防护标识和网站身份认证级别标识。请参考：零信浏览器创新用户界面设计 主要图标汇总。

零信浏览器基于开源的Chromium开发，安全锁标识的默认UI显示为“连接是安全的”，我们认为这是不准确的，网站部署了SSL证书，实现了https加密，并不等于是安全的，只能说明从浏览器到服务器的连接是已加密的，所以我们修改为“连接已加密”。

同时，我们把显示为“安全”修改为显示网站安全体检评级级别，其中包括SSL安全体检，因为一个不正确的SSL证书部署仍然是不安全的，零信浏览器使用HTTPS协议同服务器握手过程中就已经全部了解了SSL证书的部署情况，正常显示安全锁标识的同时显示SSL安全体检评级级别，以便网站访问者能及时了解此网站的SSL证书安全部署情况，特别是将大大方便网站管理员在完成SSL证书部署后了解是否已经正确部署SSL证书，以便及时修复部署安全漏洞。同时，一个网站是否安全还需要云WAF防护和网站可信身份认证，请同时参考“零信网站安全体检评级服务评级指南”。

网站安全的第一要素是https加密，实现从浏览器到服务器之间的信息传输是加密的，防止机密信息在传输过程泄密，有效杜绝各种非法窃取和非法篡改。这是基本要求，没有https加密，所有浏览器都会提示“不安全”，这是正确和准确的提示。

第二要素是WAF防护，这也是不可或缺的，WAF能有效防止各种攻击，防止信息从浏览器到达服务器后的被非法窃取和非法篡改。https加密保障机密信息安全到达服务器，而信息到达服务器后防止各种网络攻击的工作就只能由Web应用防火墙来完成了，没有WAF防护，https加密也就是失去了意义了！这一点非常重要。https加密和WAF防护各司其职、各管一段！

第三要素是网站可信认证，一个假冒银行网站也可能会有https加密，浏览器也会显示安全锁标识，也可能会有WAF防护，但是，这些并不证明这个假冒银行网站是安全的！所以，网站可信认证是网站安全的第三个重要元素，同https加密和WAF防护一样重要！最简单的网站可信认证就是部署已经验证网站身份的IV SSL证书、OV SSL 证书和EV SSL证书！

推荐用户选用 零信国密HTTPS加密自动化管理三大解决方案，无需向CA申请SSL证书，也无需在Web服务器安装SSL证书，全自动实现https加密。用户可以根据自己的业务系统管理需要选择合适解决方案，主要适用于两大应用场景：HTTPS加密自动化 和 HTTPS国密改造，前者主要解决国际算法SSL证书的自动化部署难题，因为有许多企业官网和各种业务管理系统仍然没有部署SSL证书，这些系统只需部署国际算法SSL证书即可，无需国密改造，但是需要实现自动化证书管理。后者则不仅需要部署国际SSL证书，同时还需要部署国密SSL证书，并且需要实现双证书自动化管理。