零信浏览器是什么
零信浏览器是一个免费的国密浏览器。基于开源 Chromium 研发,增加对国密 SSL 的全面支持,涉及到 SM2/SM3/SM4 算法的支持和对《GM/T 0024-2014 SSL VPN 技术规范》和《GB/T38636-2020 信息安全技术传输层密码协议(TLCP)》两个国密标准规范的支持。
Chromium 97
- 基于开源浏览器项目,为互联网用户构建一种更安全,更快速,更稳定的方式来体验 Web。
- 零信浏览器基于密码技术,集成更多的密码应用。
- 零信浏览器基于零信任原则,提供更多的安全保障。
- 创新用户界面,方便用户识别网站身份,突显零信浏览器的零信任安全特性。
零信浏览器特点
- 虽然 SM2/SM3/SM4 密码算法已经成为 ISO 国际标准,但是国外厂家的浏览器仍然都不支持国密 SSL 证书,无法满足《密码法》合规要求。而部分国产浏览器支持国密 SSL 证书,但又是收费的,这不符合浏览器普遍免费使用的用户认知。
- 浏览器作为上网入口,就变成了广告的入口,用户很是讨厌有些浏览器的无孔不入的广告。
- 浏览器作为上网入口,用户的上网行为变成了所谓的“大数据”,某些浏览器会出售用户的上网行为数据,或者利用这些数据向用户发送有针对性的定向广告。
- 在 https 普及时代,有些浏览器居然不显示 https 加密安全锁标识,不提醒用户正在访问的 http 明文传输的网站是不安全的,这是对用户上网安全的不负责任。
- 各个大厂浏览器居然都把展示部署最严格身份认证的 EV SSL 证书的网站为绿色地址栏的功能给砍了,这大大降低了浏览器用户上网的可视化安全!
- 由于各个大厂浏览器只强调 https 加密的重要,而忽视了网站身份认证的重要性,使得假冒银行网站像正宗银行网站一样展示安全锁,这是一个巨大的上网安全问题,特别是现在的免费 SSL 证书随手可得,使得假冒银行网站和假冒政府网站几乎是零成本和零门槛!
- 各种网站安全事件如 SQL 注入、网页篡改、网站挂马等频繁发生,根据国家互联网应急中心发布的数据,2020 年我国境内被篡改的网站数量高达 10 万多。这些事件虽然与浏览器厂商无关,但是浏览器作为入口是否有义务提醒用户注意这方面的安全?
- 浏览器的第二个主要应用是 Web 方式查收电子邮件,浏览器是否可以在保护电子邮件的安全方面做出一些努力?
不信任 http 网站,显示为“不安全”
http 网站是明文传输,从浏览器到服务器之间的传输的信息是明文,非常容易被非法侦听、非法窃取和非法篡改!
只信任 https 网站,显示为“已加密”
https 网站是加密传输,从浏览器到服务器之间的传输的信息是密文,防止非法侦听、非法窃取和非法篡改!
增强显示 SM2 加密的 https 网站
遵循《GM/T 0024-2014 SSL VPN 技术规范》和《GB/T 38636-2020 信息安全技术传输层密码协议(TLCP)》等密码标准规范,自适应加密算法(RSA、ECC 和 SM2),全面支持国密双证书和单证书的、完全免费的国产国密浏览器, 满足《密码法》合规要求。
自适应加密算法(RSA、ECC 和 SM2),优先使用国密算法加密,是一个完全免费的国产国密浏览器, 满足密码合规应用需求。
增强显示已认证身份的 https 网站
https 只能保证传输加密,网站可信身份同传输加密一样重要。增强显示网站已验证的身份,方便用户安全决策。
增强显示 https 安全锁标识
独家展示 SSL 安全体检评级,让网站访问者能对网站是否已经正确部署 SSL 证书一目了然,让网站主能及时发现安全漏洞并及时修复。
增强显示云 WAF 防护的网站
不信任每一次 Web 连接,始终验证每次连接,放行正常流量和拦截恶意攻击