一个网站是否安全,至少有三个基本要素,一是https加密,二是WAF防护,三是可信身份认证,三者缺一不可。这就是为何零信浏览器的UI创新显示三个安全相关图标: ,不仅有安全锁标识,而且增加显示云WAF防护标识和网站身份认证级别标识。零信浏览器还创新地特别为采用国密算法实现 https加密的网站增加了一个国密合规标识:,醒目地证明此网站是“国密合规”和“密保合规”的。并在国密合规标识详情中增加了一个国密证书透明标识:,醒目地告诉用户用于实现国密https加密的国密SSL证书是否已经有国密证书透明安全保障机制。请参考:零信浏览器创新用户界面设计 主要图标汇总。
零信浏览器的主要特色之一就是全面支持国密算法和国密SSL证书,这是实现网站安全的核心技术的国密合规创新技术之一。随着《密码法》的不断深入贯彻实施,各个政府机构和金融机构也已经越来越需要实现其网站安全的国密合规,逐渐开始部署国密SSL证书实现国密https加密。
HTTPS加密,实现从浏览器到服务器之间的信息传输是加密的,防止机密信息在传输过程泄密,有效杜绝各种非法窃取和非法篡改,这是网站安全的基线。而为了保障国际算法SSL证书本身的安全可信,证书透明机制发挥了关键作用,已经成功保障超过71亿张全球信任的国际算法SSL证书。
为了保障用于国密https加密的国密SSL证书的自身安全可信,零信技术全球首家实现了国密证书透明机制,能有效地防止国密SSL证书的误签发和恶意签发用于恶意攻击。零信浏览器全球独家实现了支持国密证书透明机制(支持国密SSL证书和采用国密算法实现证书透明时间戳签名),支持实时验证国密证书透明签名数据(SCT),从而有效地保证了国密SSL证书的自身安全可信。
如下左图所示,这是国密SSL证书中已经包含了国密证书透明SCT数据的国密SSL证书的情况,不仅显示“国密证书透明”,而且显示国密证书透明日志服务器列表。如下右图所示,如果这张国密SSL证书没有包含零信浏览器信任的证书透明日志数据,则会提示“证书不透明”。
对没有包含SCT数据的国密SSL证书显示为“证书不透明”只是临时过渡方案,零信浏览器计划于2025年1月1日后采用同目前谷歌浏览器一样的规则,即对没有包含零信浏览器信任的国密证书透明SCT数据的国密SSL证书显示“不安全”,并不再显示国密合规标识。请所有零信浏览器信任的CA及时更新CA系统,在截止日期之前签发包含零信浏览器信任的国密证书透明SCT数据,不仅能避免出现“不安全”警告,而且能真正提高国密SSL证书自身安全可信水平,提升其国密SSL证书的核心竞争力。