关于零信浏览器UI显示SSL证书密码算法标识

一个网站是否安全，至少有三个基本要素，一是https加密，二是WAF防护，三是可信身份认证，三者缺一不可。这就是为何零信浏览器的UI创新显示三个与网站安全相关的图标：     ，不仅有加密锁标识，而且增加显示云WAF防护标识和网站身份认证级别标识。零信浏览器还创新地增加一个显示网站部署的SSL证书的密码算法的图标，以方便用户了解HTTPS加密所采用的密码算法，包括RSA算法、ECC算法和SM2算法。请参考：零信浏览器创新用户界面设计 主要图标汇总。

HTTPS加密所采用的密码算法取决于网站所部署的SSL证书是采用何种密码算法签发的，零信浏览器从底层支持RSA/ECC/SM2三种密码算法，不同的算法显示不同的标识，以便用户识别，同时方便政府监管机构和密评机构直观了解网站部署的SSL证书是否合规。如果网站部署了双算法SSL证书，如RSA+SM2，零信浏览器会优先采用SM2算法实现HTTPS加密，满足用户的商密合规要求。

具体UI显示规则如下：

1. 当用户访问部署了RSA算法SSL证书的网站时，在加密锁标识后面会显示 标识，点击 标识会显示“RSA算法，全球信任”。

2. 当用户访问部署了ECC算法SSL证书的网站时，在加密锁标识后面会显示 标识，点击 标识会显示“ECC算法，全球信任”。

3. 当用户访问部署了SM2算法SSL证书的网站时，在加密锁标识后面会显示 标识，点击 标识会显示“SM2算法，商密合规”。

4. 当用户访问部署了零信浏览器信任的内网SSL证书的网站时，一样会显示密码算法RSA/ECC/SM2，并显示网站部署的是内网SSL证书。

推荐用户选用 零信国密HTTPS加密自动化管理解决方案，无需向CA申请SSL证书，无需在Web服务器安装SSL证书，也无需在Web服务器上安装ACME客户端软件，全自动实现https加密和WAF防护。由于SSL证书有效期将缩短为47天，传统人工申请和部署SSL证书的解决方案无法满足大量的网站系统都需要部署SSL证书的应用需求，必须实现SSL证书自动化管理。特别是需要实现国密HTTPS加密的关键信息基础设施系统，需要原Web服务器零改造的不影响现有业务系统正常运行的解决方案，零信技术解决方案不仅自动化部署国际SSL证书，同时还自动化部署国密SSL证书，实现双算法SSL证书的自动化管理。零信浏览器优先采用SM2算法实现HTTPS加密，其他不支持SM2算法的浏览器则采用ECC算法实现HTTPS加密。