关于零信浏览器UI显示“连接已加密”

一个网站是否安全,至少有三个基本要素,一是https加密,二是WAF防护,三是可信身份认证,三者缺一不可。这就是为何零信浏览器的UI创新显示三个与网站安全相关的图标:加密  waf  t4 ,不仅有加密锁标识,而且增加显示云WAF防护标识和网站身份认证级别标识。请参考:零信浏览器创新用户界面设计 主要图标汇总

零信浏览器基于开源的Chromium开发,加密锁标识的默认UI显示为“连接是安全的”,我们认为这是不准确的,网站部署了SSL证书,实现了https加密,并不等于是安全的,只能说明从浏览器到服务器的连接是已加密的,所以我们修改为“连接已加密”。

不信任http网站,显示为不安全

同时,我们把显示为“安全”修改为显示网站安全体检评级级别,其中包括SSL安全体检,因为一个不正确的SSL证书部署仍然是不安全的,零信浏览器使用HTTPS协议同服务器握手过程中就已经全部了解了SSL证书的部署情况,正常显示加密锁标识的同时显示SSL安全体检评级级别,以便网站访问者能及时了解此网站的SSL证书安全部署情况,特别是将大大方便网站管理员在完成SSL证书部署后了解是否已经正确部署SSL证书,以便及时修复部署安全漏洞。同时,一个网站是否安全还需要云WAF防护和网站可信身份认证,请同时参考“零信网站安全体检评级服务评级指南”。

网站安全的第一要素是https加密,实现从浏览器到服务器之间的信息传输是加密的,防止机密信息在传输过程泄密,有效杜绝各种非法窃取和非法篡改。这是基本要求,没有https加密,所有浏览器都会提示“不安全”,这是正确和准确的提示。

第二要素是WAF防护,这也是不可或缺的,WAF能有效防止各种攻击,防止信息从浏览器到达服务器后的被非法窃取和非法篡改。https加密保障机密信息安全到达服务器,而信息到达服务器后防止各种网络攻击的工作就只能由Web应用防火墙来完成了,没有WAF防护,https加密也就是失去了意义了!这一点非常重要。https加密和WAF防护各司其职、各管一段!

WAF防护

第三要素是网站可信认证,一个假冒银行网站也可能会有https加密,浏览器也会显示加密锁标识,也可能会有WAF防护,但是,这些并不证明这个假冒银行网站是安全的!所以,网站可信认证是网站安全的第三个重要元素,同https加密和WAF防护一样重要!最简单的网站可信认证就是部署已经验证网站身份的IV SSL证书、OV SSL 证书和EV SSL证书!

零信网站安全云服务是一个集https加密、云WAF防护和网站可信认证为一体的全方位网站安全解决方案,让客户一键实现三位一体的网站安全。其中,网站可信认证服务为EV认证,让零信浏览器能展示所有客户的网站为绿色地址栏和直接在地址栏展示网站可信身份信息。想了解更多网站安全云服务详情,请浏览 CEO博客 相关文章。欢迎选购 这个创新服务!

零信云SSL