关于零信浏览器UI显示“证书透明”标识

一个网站是否安全,至少有三个基本要素,一是https加密,二是WAF防护,三是可信身份认证,三者缺一不可。这就是为何零信浏览器的UI创新显示三个安全相关图标:加密  waf  t4 ,不仅有安全锁标识,而且增加显示云WAF防护标识和网站身份认证级别标识。零信浏览器还创新地特别为采用国密算法实现 https加密的网站增加了一个国密合规标识:m,醒目地证明此网站是“国密合规”和“密保合规”的。并在加密锁标识详情中增加了一个证书透明标识:ct,告诉用户此网站部署的SSL证书是否已经有证书透明可信保障机制,包括国际证书透明和国密证书透明。请参考:零信浏览器创新用户界面设计 主要图标汇总

零信浏览器的主要特色之一就是全面支持国密算法和国密SSL证书,这是实现网站安全的核心技术的国密合规创新技术之一。HTTPS加密,实现从浏览器到服务器之间的信息传输是加密的,防止机密信息在传输过程泄密,有效杜绝各种非法窃取和非法篡改,这是网站安全的基线。而为了保障国际算法SSL证书本身的安全可信,证书透明机制发挥了关键作用,已经成功保障超过100亿张全球信任的国际算法SSL证书。

为了保障用于国密https加密的国密SSL证书的自身安全可信,零信技术全球首家实现了国密证书透明机制,能有效地防止国密SSL证书的误签发和恶意签发用于恶意攻击。零信浏览器全球独家实现了支持国密证书透明机制(支持国密SSL证书和采用国密算法实现证书透明时间戳签名),支持实时验证国密证书透明签名数据和国际证书透明签名数据,从而有效地保证了国密SSL证书和国际SSL证书的自身安全可信。请同时参考 零信浏览器预置信任的国密证书透明日志系统列表零信浏览器预置信任的国际证书透明日志系统列表

如下左图所示为国密算法SSL证书的证书透明信息展示,在“证书有效”下面显示“证书透明(SM2, 3)”,括号中第一个信息显示证书透明日志系统采用的密码算法为SM2,后面的“3”表示这张SSL证书包含了3个证书透明日志服务签名数据。接着显示证书透明日志服务器列表,先显示证书透明日志服务提供商的名称,再显示日志服务器的名称。如下右图所示为国际算法SSL证书中的证书透明展示,可以看出国际SSL证书的证书透明日志系统采用的密码算法是ECC,这张证书含有3个证书透明日志服务签名数据。当然,也一样显示证书透明日志提供商和日志服务器的名称,这是全球首创,让用户了解这张SSL证书由谁提供证书透明保障服务。

国密证书透明 ECC证书透明

如果这张SSL证书没有包含零信浏览器信任的证书透明日志数据,则会提示“证书不透明”。对没有包含SCT数据的国密SSL证书显示为“证书不透明”只是临时过渡方案,零信浏览器计划于2025年1月1日后采用同目前谷歌浏览器一样的规则,即对没有包含零信浏览器信任的国密证书透明SCT数据的国密SSL证书显示“不安全”,并不再显示国密合规标识。请所有零信浏览器信任的CA及时更新CA系统,在截止日期之前签发包含零信浏览器信任的国密证书透明SCT数据,不仅能避免出现“不安全”警告,而且能真正提高国密SSL证书自身安全可信水平,提升其国密SSL证书的核心竞争力。

证书不透明 国密证书透明