零信浏览器是一个免费的国密浏览器2022年6月1日

网站没有部署SSL证书,所有浏览器都会显示为“不安全”,这是对http明文传输的零信任。而网站如果部署了国密SM2 SSL证书,国外浏览器是不支持的,会提示:“协议不受支持,客户端和服务器不支持SSL 协议版本或加密套件”。虽然SM2/SM3/SM4算法已于2018年和2021年先后成为了ISO/IEC国际标准,但是离落地成为全球CA遵循的CA相关国际标准和得到所有浏览器的支持还有很长的路要走。可喜的是,国产浏览器已经行动起来了,已经有多个品牌的国产浏览器支持SM2 SSL证书,满足了我国政务用户的《密码法》合规应用需求。

但笔者认为:目前国产浏览器的国密算法和国密SM2 SSL证书的支持,还有很多做得不到位的地方,这里就不具体评述了。国密算法和国密SM2 SSL证书的支持是零信技术的首发产品—零信浏览器的第一个亮点,不仅支持国密SSL证书和遵循《GM/T 0024 SSLVPN技术规范》和《GB/T38636-2020信息安全技术传输层密码协议(TLCP)》等密码标准规范,而且我们在用户界面上增强显示部署了国密SSL证书的网站,如下图所示,在安全锁标识后面增加一个“m”标识来突显此网站已经部署了国密SSL证书,实现了国密算法加密。

零信浏览器是一个免费的国密浏览器

一个“m”标识让所有使用零信浏览器访问政府网站时用户一眼就知道这个网站是否是采用国密算法保护的,也让网站主办单位无需出具什么合规证明,直接让监督检查单位用零信浏览器访问试试就知道是否已经合规。不仅如此,零信浏览器优先采用国密算法同Web服务器握手通信,如果网站部署了国密SSL证书,支持国密算法,则优先采用SM2算法实现密钥交换,采用SM3算法实现消息认证和采用SM4算法实现数据传输加密。如果没有部署国密SSL证书,则优先选用ECC算法,因为ECC算法比RSA算法更快,能给用户更好的体验。如果网站没有部署任何SSL证书,则浏览器会显示此网站“不安全”。

零信浏览器基于开源项目Chromium 97版本开发,浏览功能这块已经非常先进了,无需做任何改动。我们首先增加的第一功能就是支持国密算法(SM2/SM3/SM4)和国密SSL证书,并设计为优先使用国密算法,如果网站部署了双SSL证书的话。说起双SSL证书,这也是笔者很是骄傲的事情,这是笔者首次在2018年的“网络可信峰会”上演讲时提出的,如下图所示,很高兴的地看到这个双证书自适应机制现在已经成为了所有部署了国密SSL证书网站的标配,大家在访问某个政府网站时可能看到的是部署了RSA SSL证书,实际上是你使用的浏览器不支持国密算法而没有采用国密SSL证书来实现https加密,推荐大家再用零信浏览器访问试试,看看是否能在地址栏看到一个“ m ”标识。

网站部署双SSL证书

零信浏览器已经预置信任国家SM2根证书和几家CA的SM2根证书,欢迎各个有SM2根证书并能签发SM2 SSL证书的CA联系我们,预置信任你们的SM2根证书,共同打造一个完整闭环的国密算法https加密应用生态圈,让国密算法和国密SSL证书发挥更大的作用来保障我国电子政务系统安全和全球互联网的安全。

最后,我给大家推荐4个已经部署了国密SSL证书的网站,大家可以 下载 零信浏览器体验国密加密是什么样的:第1个网站是江西省人民政府网站:https://www.jiangxi.gov.cn,第2个网站是上海密码管理局官网:https://mgj.sh.gov.cn,第3个网站是信用中国(江西):https://www.creditjx.gov.cn,这3个网站都是部署SM2/RSA双SSL证书自适应加密,使用零信浏览器访问就是优先采用国密加密,而使用其他浏览器会采用RSA加密,看不到国密加密的效果。第4个网站是中国银行的网上银行服务:https://ebssec.boc.cn,这是一个仅部署了国密SSL证书的网站,如果不是使用支持国密加密的浏览器访问的话,浏览器会提示“意外终止了连接”,别以为这是网站有问题,是你使用的浏览器不支持国密加密,请再使用零信浏览器访问,一定能访问,并且在浏览器地址栏会显示“ m ”标识,明确显著地表明这个网站是采用国密算法加密的。

国密SSL 国密SSL
点击 这里 下载此文 (PDF格式,有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)