零信浏览器发布正式版,全球独家率先创新支持国密证书透明2022年9月30日

今天,零信技术发布了零信浏览器正式版本,在公测版本基础上增加的特色功能是全球独家率先创新支持国密证书透明,能实时验证国密SSL证书中包含的国密证书透明日志签名数据SCT,并且已经预置信任全球第一个国密证书透明日志系统-零信国密证书透明日志系统的三个日志服务系统网址,将大大提升国密SSL证书的自身安全,从而有力保障国密https加密的安全,保障我国互联网安全。

证书透明是谷歌牵头发起的一个国际标准,已经有效保障了74亿多张全球信任的国际算法SSL证书的安全可信,保证了各利益相关方能及时发现恶意签发或错误签发的每一张SSL证书。但是,这个国际证书透明体系不支持我国的国密算法和国密SSL证书,无法用于保障我国国密SSL证书的安全可信。所以,零信技术投入研发力量历时一年多时间成功改造了谷歌开源项目-证书透明日志系统,使其支持国密SSL证书和支持国密算法实现数字签名SCT数据,诞生了全球第一个国密证书透明日志系统,这个系统已经成功预置零信浏览器信任,零信浏览器能实时验证包含了这三个服务系统的SCT签名数据。

零信浏览器已经预置和信任证签技术和零信技术的国密根证书,可以实时验证这些国密根证书签发的包含了零信国密证书透明日志数据的国密SSL证书中的证书透明日志数据,并在浏览器地址栏的国密加密标识信息中显示“国密证书透明”及国密证书透明日志服务系统网址,如下左图所示。如果零信浏览器信任的国密SSL证书不支持国密证书透明,则显示“国密证书不透明”,如下右图所示。

国密证书透明 国密证书透明

零信浏览器计划从2023年7月1日起采用谷歌浏览器一样的证书透明安全策略,对未包含零信浏览器信任的国密证书透明日志签名数据的国密SSL证书显示为“不安全”!即启用开源Chromium代码中关于证书透明安全的警告页,明确提醒用户这张国密SSL证书未通过证书透明政策公开披露,已确保这张国密SSL证书值得信任且能保护用户免遭攻击。请零信浏览器信任的各个国密根证书CA机构尽快升级CA系统支持国密证书透明,零信浏览器安排了9个月的过渡期。

国密证书透明

国际证书透明体系已经成功保障了全球74亿张国际SSL证书的安全可信,我们坚信国密证书透明体系也一定能成功保障我国国密SSL证书的安全可信,从而有力保障我国互联网安全。作为国密证书透明体系中的重要一环,零信浏览器的率先支持国密证书透明,不仅仅是一个技术创新,也是一个零信任安全实践,是对不支持国密证书透明的国密SSL证书的零信任。

零信浏览器不仅仅是一个完全免费的国密浏览器,而且是全球唯一一个支持国密证书透明的国密浏览器,为了保障国密SSL证书安全,保障国密https加密安全,欢迎免费 下载 使用零信浏览器。