网站没有部署SSL证书,所有浏览器都会显示为“不安全”,这是对http明文传输的零信任。而网站如果部署了国密SM2 SSL证书,国外浏览器是不支持的,会提示:“协议不受支持,客户端和服务器不支持SSL 协议版本或加密套件”。虽然SM2/SM3/SM4算法已于2018年和2021年先后成为了ISO/IEC国际标准,但是离落地成为全球CA遵循的CA相关国际标准和得到所有浏览器的支持还有很长的路要走。可喜的是,国产浏览器已经行动起来了,已经有多个品牌的国产浏览器支持SM2 SSL证书,满足了我国政务用户的《密码法》合规应用需求。
但是,目前国产浏览器的国密算法和国密SM2 SSL证书的支持还有很多做得不到位的地方。第一个最大的问题是目前市场上的国密浏览器都变成了收费产品,这非常不利于我国普及应用国密SSL证书!要想普及应用国密SSL证书,必须有完全免费的国密浏览器,因为用户的常识是认为浏览器就应该是免费的,正如国际四大浏览器完全免费一样。
零信浏览器同其他国密浏览器相比,有如下四大亮点:
零信浏览器是一个支持国密算法和国密SSL证书的永久完全免费的国密浏览器,当然也是一个基于谷歌Chromium内核的同谷歌浏览器性能和功能一样的通用浏览器,唯一不同的是同时支持国密算法和国际算法实现https加密。零信浏览器不仅仅是一个完全免费的国密浏览器,而且还是一个非常干净没有任何第三方广告的通用浏览器。
零信浏览器不仅支持国密SSL证书实现https加密,而且直接在地址栏的加密锁标识后面增加一个“”标识,明确告诉用户此网站采用国密算法实现https加密。点击“”国密加密标识查看详情,明确告诉用户此网站是“国密合规,密保合规”。一个“”标识让所有使用零信浏览器访问网站时用户一眼就知道这个网站是否是采用国密算法保护的,也让网站主办单位无需出具什么合规证明,直接让监督检查单位用零信浏览器访问试试就知道是否已经密保合规。
零信浏览器不仅支持国密算法,而且全球独家支持国密证书透明,实时验证国密SSL证书是否内嵌SCT列表字段,如果有零信浏览器信任的国密证书透明日志系统签名的SCT数据,则显示“国密证书透明”及显示证书透明日志信息;如果没有,则显示“国密证书不透明”。
SSL证书是否安全可信由两个因素决定,一是浏览器是否信任签发此证书的根证书,二是此证书是否已经透明公示,缺任何一个因素,谷歌浏览器都会提示“不安全”。自2013年至今全球已经有70多亿张国际算法SSL证书都支持证书透明,零信浏览器不仅同样支持国际算法证书透明,而且同时支持国密算法证书透明,保障国密SSL证书的安全可信。
零信浏览器优先采用国密算法同Web服务器握手通信,如果网站部署了国密SSL证书,支持国密算法,则优先采用SM2算法实现密钥交换,采用SM3算法实现消息认证和采用SM4算法实现数据传输加密。零信浏览器从底层修改把国密算法加到同RSA/ECC算法一起的加密套件中,而不是像有些国密浏览器那样国密算法和国际算法“两张皮”,需要在某个菜单勾选国密加密才能实现国密加密。
优先采用国密算法实现https加密应该是国密浏览器的默认功能,只有这样才能使得Web服务器上部署的国密SSL证书真正发挥加密作用,否则仍然还是使用服务器部署的国际SSL证书,并没有真正用国密算法保障网站安全。
零信浏览器已经预置信任国家SM2根证书、十几家CA机构SM2根证书、证签技术和零信技术的所有根证书,欢迎有SM2根证书并能签发SM2 SSL证书的CA机构联系我们,预置信任SM2根证书,共同打造一个国密算法https加密应用生态圈,让国密算法和国密SSL证书发挥更大的作用来保障我国互联网安全。
最后,我给大家推荐两个已经部署了国密SSL证书的网站,大家可以 下载 零信浏览器体验国密加密是什么样的:第1个网站是湖南省人民政府网站:https://www.hunan.gov.cn,第2个网站是信用中国(江西):https://www.creditjx.gov.cn,这两个网站都是部署SM2/RSA双SSL证书自适应加密,使用零信浏览器访问就是优先采用国密加密,而使用其他浏览器会采用RSA加密,看不到国密加密的效果。
有诗为证:
浏览器,都免费。
国密浏览器,为何都收费?
零信浏览器,横空出世,完全免费!
普及国密担大任!