关于零信浏览器UI显示HTTPS加密密码算法标识

一个网站是否安全，至少有四个基本要素：一是https加密、二是采用何种密码算法加密、三是WAF防护，四是可信身份认证。这就是为何零信浏览器的UI创新显示四个安全相关图标：      ，不仅有安全锁标识，而且增加显示密码算法标识、WAF防护标识和网站身份认证级别标识。请参考：零信浏览器创新用户界面设计主要图标汇总。

HTTPS加密所涉及的密码算法主要有三个方面：服务器签名算法(SSL证书算法)、密钥交换算法、加密算法，每个方面都涉及到不同密码算法，从V2601版本开始，零信浏览器支持TLS 1.3协议商密HTTPS加密，只有以上三个方面的密码算法都是商密算法(SM2/SM3/SM4)才会显示 标识，点击 标识，显示“商密合规，密保合规”。

对于国际混合PQC算法HTTPS加密，只要密钥交换算法采用X25519MLKEM768，则零信浏览器地址栏的加密锁标识后就会显示 标识，用户点击 标识，提示“PQC算法，量子安全”和“该连接使用PQC算法(X25519MLKEM768 )”。

对于商密混合PQC算法HTTPS加密，只要密钥交换算法采用SM2MLKEM768，则零信浏览器地址栏的加密锁标识后不仅显示 标识还会显示 标识，用户点击 标识，提示“PQC算法，量子安全”和“该连接使用PQC算法(SM2MLKEM768)”。

零信浏览器和零信国密HTTPS加密自动化网关采用的密码算法优先顺序是：(1) 国产PQC算法、(2) 国际PQC算法、(3) SM2+国产PQC混合算法、(4) SM2+PQC混合算法、(5) ECC+PQC混合算法、(6) RSA+PQC混合算法、(7) SM2算法、(8) ECC算法、(9) RSA算法。这是根据国产密码算法优先和后量子密码算法优先的原则设定的自适应算法选择顺序。

推荐用户选用 零信国密HTTPS加密自动化管理解决方案，无需向CA申请SSL证书，无需在Web服务器安装SSL证书，也无需在Web服务器上安装ACME客户端软件，全自动实现https加密和WAF防护。由于SSL证书有效期将缩短为47天，传统人工申请和部署SSL证书的解决方案无法满足大量的网站系统都需要部署SSL证书的应用需求，必须实现SSL证书自动化管理。特别是需要实现国密HTTPS加密的关键信息基础设施系统，需要原Web服务器零改造的不影响现有业务系统正常运行的解决方案，零信技术解决方案不仅自动化部署国际SSL证书，同时还自动化部署国密SSL证书，实现双算法SSL证书的自动化管理。零信浏览器优先采用SM2算法实现HTTPS加密，其他不支持SM2算法的浏览器则采用ECC算法实现HTTPS加密。对于已经支持后量子密码混合协议的网站，零信浏览器则优先采用后量子密码混合协议实现HTTPS加密，并在地址栏显示“”标识。