一个网站是否安全,至少有四个基本要素:一是https加密、二是采用何种密码算法加密、三是WAF防护,四是可信身份认证。这就是为何零信浏览器的UI创新显示四个安全相关图标:
,不仅有安全锁标识,而且增加显示密码算法标识、WAF防护标识和网站身份认证级别标识。请参考:零信浏览器创新用户界面设计主要图标汇总。
唯一的解决方案是在网站部署SSL证书,实现https加密,这样浏览器就不会显示为“不安全”,而是显示加密锁标识。这就要求用户向CA申请SSL证书,有免费的和收费的。申请到SSL证书后,还需要用户在服务器上安装SSL证书,配置并启用SSL证书实现https加密。
而如果网站未能正确部署SSL证书,则零信浏览器会显示红色“不安全”警告,如:证书被吊销、证书过期,域名不匹配、SHA1证书、没有或无效的CT数据、根证书不受信任等,具体提示含义如下表。还有一种特别情况也需要注意,如果网页中含有不安全元素或者有不安全的http超链接,则浏览器仍然显示加密锁标识,但是点击安全锁会显示“您与此网站之间建立的连接并非完全安全”。所以,建议删除网页中的不安全元素和修改不安全的http超链接为https超链接。
推荐用户选用 零信国密HTTPS加密自动化管理解决方案,无需向CA申请SSL证书,无需在Web服务器安装SSL证书,也无需在Web服务器上安装ACME客户端软件,全自动实现https加密和WAF防护。由于SSL证书有效期将缩短为47天,传统人工申请和部署SSL证书的解决方案无法满足大量的网站系统都需要部署SSL证书的应用需求,必须实现SSL证书自动化管理。特别是需要实现国密HTTPS加密的关键信息基础设施系统,需要原Web服务器零改造的不影响现有业务系统正常运行的解决方案,零信技术解决方案不仅自动化部署国际SSL证书,同时还自动化部署国密SSL证书,实现双算法SSL证书的自动化管理。零信浏览器优先采用SM2算法实现HTTPS加密,其他不支持SM2算法的浏览器则采用ECC算法实现HTTPS加密。对于已经支持后量子密码混合协议的网站,零信浏览器则优先采用后量子密码混合协议实现HTTPS加密,并在地址栏显示“”标识。