关于零信浏览器UI显示“不安全”

零信浏览器基于开源的Chromium开发,默认UI对http访问网站显示“不安全”,这也是所有浏览器的默认显示,因为http协议是不加密的,从浏览器到服务器之间的所有信息交换都是明文传输,非常容易被非法窃取和非法篡改,无法保证机密信息的安全。请参考:零信浏览器创新用户界面设计 主要图标汇总

关于零信浏览器UI显示“不安全”

唯一的解决方案是在网站部署SSL证书,实现https加密,这样浏览器就不会显示为“不安全”,而是显示加密锁标识。这就要求用户向CA申请SSL证书,有免费的和收费的。申请到SSL证书后,还需要用户在服务器上安装SSL证书,配置并启用SSL证书实现https加密。

关于零信浏览器UI显示“不安全”

而如果网站未能正确部署SSL证书,则零信浏览器会显示红色“不安全”警告,如:证书被吊销、证书过期,域名不匹配、SHA1证书、没有或无效的CT数据、根证书不受信任等,具体提示含义如下表。还有一种特别情况也需要注意,如果网页中含有不安全元素或者有不安全的http超链接,则浏览器仍然显示加密锁标识,但是点击安全锁会显示“您与此网站之间建立的连接并非完全安全”。所以,建议删除网页中的不安全元素和修改不安全的http超链接为https超链接。

ERR_CERT_AUTHORITY_INVALID
根证书不受信任
ERR_CERT_COMMON_NAME_INVALID
域名不匹配
ERR_CERT_DATE_INVALID
证书已过期
ERR_CERT_REVOKED
证书已吊销
ERR_CERT_WEAK_SIGNATURE_ALGORITHM
使用了弱签名算法(如:MD5、SHA1)
ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
没有证书透明数据
ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
不允许回退到不安全的协议
ERR_SSL_WEAK_EPHEMERAL_DH_KEY
使用了Diffie-Hellman 弱密钥
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
TLS协议版本太低或加密强度太低
ERR_CERT_VALIDITY_TOO_LONG
证书有效期太长
ERR_TOO_MANY_REDIRECTS
太多次重定向


由此可见,要想浏览器不提示“不安全”,用户必须申请SSL证书和安装SSL证书,但是,这是比较痛苦的过程,特别是虚拟主机用户根本就无法安装SSL证书。为了减轻用户的痛苦和让虚拟主机用户的网站也能消除“不安全”警告,推荐选用 零信国密HTTPS加密自动化管理三大解决方案,用户可以根据自己的业务系统管理需要选择合适解决方案,主要适用于两大应用场景:HTTPS加密自动化 和 HTTPS国密改造,前者主要解决国际算法SSL证书的自动化部署难题,因为有许多企业官网和各种业务管理系统仍然没有部署SSL证书,这些系统只需部署国际算法SSL证书即可,无需国密改造,但是需要实现自动化证书管理。后者则不仅需要部署国际SSL证书,同时还需要部署国密SSL证书,并且需要实现双证书自动化管理。

零信云SSL