一个网站是否安全,至少有三个基本要素,一是https加密,二是WAF防护,三是可信身份认证,三者缺一不可。这就是为何零信浏览器的UI创新显示三个与网站安全相关的图标: ,不仅有加密锁标识,而且增加显示云WAF防护标识和网站身份认证级别标识。请参考:零信浏览器创新用户界面设计 主要图标汇总。
网站身份是互联网的第一身份,零信浏览器创新地在地址栏直接显示网站可信认证级别图标和展示网站身份信息,让用户非常容易了解网站的真实身份,方便用户快速识别假冒网站。
网站安全的第一要素是https加密,实现从浏览器到服务器之间的信息传输是加密的,防止机密信息在传输过程泄密,有效杜绝各种非法窃取和非法篡改。这是基本要求,没有https加密,所有浏览器都会提示“不安全”,这是正确和准确的提示。
第二要素是WAF防护,这也是不可或缺的,WAF能有效防止各种攻击,防止信息从浏览器到达服务器后的被非法窃取和非法篡改。https加密保障机密信息安全到达服务器,而信息到达服务器后防止各种网络攻击的工作就只能由Web应用防火墙来完成了,没有WAF防护,https加密也就是失去了意义了!这一点非常重要。https加密和WAF防护各司其职、各管一段!
第三要素是网站可信认证,一个假冒银行网站也可能会有https加密,浏览器也会显示加密锁标识,也可能会有WAF防护,但是,这些并不证明这个假冒银行网站是安全的!所以,网站可信认证是网站安全的第三个重要元素,同https加密和WAF防护一样重要!最简单的网站可信认证就是部署已经验证网站身份的IV SSL证书、OV SSL 证书和EV SSL证书,零信浏览器会对应显示 、 、 标识。而对于只部署了未验证身份的DV SSL证书的网站,则显示 标识,因为网站真实身份未验证。
用户也选择 零信网站可信认证服务,通过 IV认证、OV认证和EV认证后,零信浏览器会对应显示 、 、 标识。也就是说,网站仍然可以部署便宜的、甚至免费的只验证域名控制权的DV SSL证书用于https加密,网站通过零信网站可信EV认证后,零信浏览器会像网站部署了EV SSL证书一样展示绿色地址栏和 标识。这是一个降低证书部署成本的创新解决方案。
请注意:点击认证标识后同时展示网站身份信息和展示认证单位名称,明确告诉用户这个网站的身份由哪个机构认证,除了“由 零信浏览器 认证”外,还会直接展示网站部署的已经验证网站身份的IV SSL /OV SSL /EV SSL证书的证书颁发者O字段,如下左图所示。或者展示由零信浏览器信任的CA机构完成的网站可信认证信息,如下右图所示。
推荐用户选用 零信国密HTTPS加密自动化管理三大解决方案,无需向CA申请SSL证书,也无需在Web服务器安装SSL证书,全自动实现https加密。用户可以根据自己的业务系统管理需要选择合适解决方案,主要适用于两大应用场景:HTTPS加密自动化 和 HTTPS国密改造,前者主要解决国际算法SSL证书的自动化部署难题,因为有许多企业官网和各种业务管理系统仍然没有部署SSL证书,这些系统只需部署国际算法SSL证书即可,无需国密改造,但是需要实现自动化证书管理。后者则不仅需要部署国际SSL证书,同时还需要部署国密SSL证书,并且需要实现双证书自动化管理。