关于零信浏览器UI显示“不安全”

一个网站是否安全，至少有四个基本要素：一是https加密、二是采用何种密码算法加密、三是WAF防护，四是可信身份认证。这就是为何零信浏览器的UI创新显示四个安全相关图标： waf ，不仅有安全锁标识，而且增加显示密码算法标识、WAF防护标识和网站身份认证级别标识。请参考：零信浏览器创新用户界面设计主要图标汇总。

唯一的解决方案是在网站部署SSL证书，实现https加密，这样浏览器就不会显示为“不安全”，而是显示加密锁标识。这就要求用户向CA申请SSL证书，有免费的和收费的。申请到SSL证书后，还需要用户在服务器上安装SSL证书，配置并启用SSL证书实现https加密。

而如果网站未能正确部署SSL证书，则零信浏览器会显示红色“不安全”警告，如：证书被吊销、证书过期，域名不匹配、SHA1证书、没有或无效的CT数据、根证书不受信任等，具体提示含义如下表。还有一种特别情况也需要注意，如果网页中含有不安全元素或者有不安全的http超链接，则浏览器仍然显示加密锁标识，但是点击安全锁会显示“您与此网站之间建立的连接并非完全安全”。所以，建议删除网页中的不安全元素和修改不安全的http超链接为https超链接。

ERR_CERT_AUTHORITY_INVALID

根证书不受信任

ERR_CERT_COMMON_NAME_INVALID

域名不匹配

ERR_CERT_DATE_INVALID

证书已过期

ERR_CERT_REVOKED

证书已吊销

ERR_CERT_WEAK_SIGNATURE_ALGORITHM

使用了弱签名算法(如：MD5、SHA1)

ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

没有证书透明数据

ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION

不允许回退到不安全的协议

ERR_SSL_WEAK_EPHEMERAL_DH_KEY

使用了Diffie-Hellman 弱密钥

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

TLS协议版本太低或加密强度太低

ERR_CERT_VALIDITY_TOO_LONG

证书有效期太长

ERR_TOO_MANY_REDIRECTS

太多次重定向

推荐用户选用零信国密HTTPS加密自动化管理解决方案，无需向CA申请SSL证书，无需在Web服务器安装SSL证书，也无需在Web服务器上安装ACME客户端软件，全自动实现https加密和WAF防护。由于SSL证书有效期将缩短为47天，传统人工申请和部署SSL证书的解决方案无法满足大量的网站系统都需要部署SSL证书的应用需求，必须实现SSL证书自动化管理。特别是需要实现国密HTTPS加密的关键信息基础设施系统，需要原Web服务器零改造的不影响现有业务系统正常运行的解决方案，零信技术解决方案不仅自动化部署国际SSL证书，同时还自动化部署国密SSL证书，实现双算法SSL证书的自动化管理。零信浏览器优先采用SM2算法实现HTTPS加密，其他不支持SM2算法的浏览器则采用ECC算法实现HTTPS加密。对于已经支持后量子密码混合协议的网站，零信浏览器则优先采用后量子密码混合协议实现HTTPS加密，并在地址栏显示“”标识。