关于零信浏览器UI显示HTTPS加密密码算法标识

一个网站是否安全，至少有三个基本要素，一是https加密，二是WAF防护，三是可信身份认证，三者缺一不可。这就是为何零信浏览器的UI创新显示三个与网站安全相关的图标：     ，不仅有加密锁标识，而且增加显示云WAF防护标识和网站身份认证级别标识。零信浏览器还创新地增加一个显示网站实现HTTPS加密的密码算法的图标，以方便用户了解HTTPS加密所采用的密码算法，包括RSA算法、ECC算法、SM2算法和后量子密码(PQC)算法。请参考：零信浏览器创新用户界面设计 主要图标汇总。

HTTPS加密所采用的身份认证算法取决于网站所部署的SSL证书是采用何种密码算法签发的，而实际加密算法则与浏览器与Web服务器协商确定。零信浏览器从底层支持RSA/ECC/SM2/PQC四种密码算法，不同的算法显示不同的标识，以便用户识别网站数据是否是量子安全和是否支持商用密码算法，也同时方便政府监管机构和密评机构直观了解网站部署的SSL证书是否商密合规。如果网站部署了双算法SSL证书，如RSA+SM2，零信浏览器会优先采用SM2算法实现HTTPS加密，满足用户的商密合规要求。如果网站部署的是RSA/ECC/SM2算法SSL证书，但是支持后量子密码密钥封装协议，则优先采用后量子密码协议实现HTTPS加密。如果网站同时部署了RSA/ECC/SM2/PQC算法SSL证书，则零信浏览器优先采用PQC算法实现HTTPS加密。

具体UI显示规则如下：

1. 如果网站部署的是RSA/ECC/SM2算法SSL证书，支持PQC密钥封装实现PQC HTTPS加密或者网站部署的就是PQC算法SSL证书，则零信浏览器地址栏的加密锁标识后就会显示 标识，用户点击 标识，提示“PQC算法，量子安全”和“该连接使用PQC算法”。

2. 如果网站部署的是RSA算法SSL证书，则零信浏览器加密锁标识后面会显示 标识，点击 标识会显示“RSA算法，全球信任”。

3. 如果网站部署的是ECC算法SSL证书，则零信浏览器加密锁标识后面会显示 标识，点击 标识会显示“ECC算法，全球信任”。

4. 如果网站部署的是SM2算法SSL证书，则零信浏览器加密锁标识后面会显示 标识，点击 标识会显示“SM2算法，商密合规”。

5. 如果网站部署的是零信浏览器信任的内网SSL证书，则零信浏览器会显示密码算法RSA/ECC/SM2，并显示网站部署的是内网SSL证书。

推荐用户选用 零信国密HTTPS加密自动化管理解决方案，无需向CA申请SSL证书，无需在Web服务器安装SSL证书，也无需在Web服务器上安装ACME客户端软件，全自动实现https加密和WAF防护，无缝自动迁移到后量子密码HTTPS加密。由于SSL证书有效期将缩短为47天，传统人工申请和部署SSL证书的解决方案无法满足大量的网站系统都需要部署SSL证书的应用需求，必须实现SSL证书自动化管理。特别是需要实现国密HTTPS加密的关键信息基础设施系统，需要原Web服务器零改造的不影响现有业务系统正常运行的解决方案，零信技术解决方案不仅自动化部署ECC算法国际SSL证书，同时还自动化部署SM2算法国密SSL证书，实现双算法SSL证书的自动化管理。零信浏览器优先采用PQC算法、其次是SM2算法、ECC算法、RSA算法实现HTTPS加密，其他不支持SM2算法的浏览器则采用ECC算法实现HTTPS加密。