关于零信浏览器UI显示“不安全”

零信浏览器基于开源的Chromium开发,默认UI对http访问网站显示“不安全”,这也是所有浏览器的默认显示,因为http协议是不加密的,从浏览器到服务器之间的所有信息交换都是明文传输,非常容易被非法窃取和非法篡改,无法保证机密信息的安全。请参考:零信浏览器创新用户界面设计 主要图标汇总

关于零信浏览器UI显示“不安全”

唯一的解决方案是在网站部署SSL证书,实现https加密,这样浏览器就不会显示为“不安全”,而是显示加密锁标识。这就要求用户向CA申请SSL证书,有免费的和收费的。申请到SSL证书后,还需要用户在服务器上安装SSL证书,配置并启用SSL证书实现https加密。

关于零信浏览器UI显示“不安全”

而如果网站未能正确部署SSL证书,则零信浏览器会显示红色“不安全”警告,如:证书被吊销、证书过期,域名不匹配、SHA1证书、没有或无效的CT数据、根证书不受信任等,具体提示含义如下表。还有一种特别情况也需要注意,如果网页中含有不安全元素或者有不安全的http超链接,则浏览器仍然显示加密锁标识,但是点击安全锁会显示“您与此网站之间建立的连接并非完全安全”。所以,建议删除网页中的不安全元素和修改不安全的http超链接为https超链接。

ERR_CERT_AUTHORITY_INVALID
根证书不受信任
ERR_CERT_COMMON_NAME_INVALID
域名不匹配
ERR_CERT_DATE_INVALID
证书已过期
ERR_CERT_REVOKED
证书已吊销
ERR_CERT_WEAK_SIGNATURE_ALGORITHM
使用了弱签名算法(如:MD5、SHA1)
ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
没有证书透明数据
ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
不允许回退到不安全的协议
ERR_SSL_WEAK_EPHEMERAL_DH_KEY
使用了Diffie-Hellman 弱密钥
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
TLS协议版本太低或加密强度太低
ERR_CERT_VALIDITY_TOO_LONG
证书有效期太长
ERR_TOO_MANY_REDIRECTS
太多次重定向


推荐用户选用 零信国密HTTPS加密自动化管理解决方案,无需向CA申请SSL证书,无需在Web服务器安装SSL证书,也无需在Web服务器上安装ACME客户端软件,全自动实现https加密和WAF防护。由于SSL证书有效期将缩短为47天,传统人工申请和部署SSL证书的解决方案无法满足大量的网站系统都需要部署SSL证书的应用需求,必须实现SSL证书自动化管理。特别是需要实现国密HTTPS加密的关键信息基础设施系统,需要原Web服务器零改造的不影响现有业务系统正常运行的解决方案,零信技术解决方案不仅自动化部署国际SSL证书,同时还自动化部署国密SSL证书,实现双算法SSL证书的自动化管理。零信浏览器优先采用SM2算法实现HTTPS加密,其他不支持SM2算法的浏览器则采用ECC算法实现HTTPS加密。

零信国密HTTPS加密自动化管理