关于零信浏览器UI显示“不安全”

零信浏览器基于开源的Chromium开发，默认UI对http访问网站显示“不安全”，这也是所有浏览器的默认显示，因为http协议是不加密的，从浏览器到服务器之间的所有信息交换都是明文传输，非常容易被非法窃取和非法篡改，无法保证机密信息的安全。请参考：零信浏览器创新用户界面设计主要图标汇总。

唯一的解决方案是在网站部署SSL证书，实现https加密，这样浏览器就不会显示为“不安全”，而是显示加密锁标识。这就要求用户向CA申请SSL证书，有免费的和收费的。申请到SSL证书后，还需要用户在服务器上安装SSL证书，配置并启用SSL证书实现https加密。

而如果网站未能正确部署SSL证书，则零信浏览器会显示红色“不安全”警告，如：证书被吊销、证书过期，域名不匹配、SHA1证书、没有或无效的CT数据、根证书不受信任等，具体提示含义如下表。还有一种特别情况也需要注意，如果网页中含有不安全元素或者有不安全的http超链接，则浏览器仍然显示加密锁标识，但是点击安全锁会显示“您与此网站之间建立的连接并非完全安全”。所以，建议删除网页中的不安全元素和修改不安全的http超链接为https超链接。

ERR_CERT_AUTHORITY_INVALID

根证书不受信任

ERR_CERT_COMMON_NAME_INVALID

域名不匹配

ERR_CERT_DATE_INVALID

证书已过期

ERR_CERT_REVOKED

证书已吊销

ERR_CERT_WEAK_SIGNATURE_ALGORITHM

使用了弱签名算法(如：MD5、SHA1)

ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

没有证书透明数据

ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION

不允许回退到不安全的协议

ERR_SSL_WEAK_EPHEMERAL_DH_KEY

使用了Diffie-Hellman 弱密钥

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

TLS协议版本太低或加密强度太低

ERR_CERT_VALIDITY_TOO_LONG

证书有效期太长

由此可见，要想浏览器不提示“不安全”，用户必须申请SSL证书和安装SSL证书，但是，这是比较痛苦的过程，特别是虚拟主机用户根本就无法安装SSL证书。为了减轻用户的痛苦和让虚拟主机用户的网站也能消除“不安全”警告，推荐选用零信国密HTTPS加密自动化管理三大解决方案，用户可以根据自己的业务系统管理需要选择合适解决方案，主要适用于两大应用场景：HTTPS加密自动化和 HTTPS国密改造，前者主要解决国际算法SSL证书的自动化部署难题，因为有许多企业官网和各种业务管理系统仍然没有部署SSL证书，这些系统只需部署国际算法SSL证书即可，无需国密改造，但是需要实现自动化证书管理。后者则不仅需要部署国际SSL证书，同时还需要部署国密SSL证书，并且需要实现双证书自动化管理。