零信浏览器是什么

Fanly 问答 2022-05-06 02:57:37 阅读(...)

零信浏览器是一个免费的国密浏览器。基于开源Chromium研发,增加对国密SSL的全面支持,涉及到SM2/SM3/SM4算法的支持和对《GM/T 0024-2014 SSL VPN技术规范》和《GB/T38636-2020信息安全技术传输层密码协议(TLCP)》两个国密标准规范的支持。

零信浏览器是一个免费的国密浏览器。基于开源 Chromium 研发,增加对国密 SSL 的全面支持,涉及到 SM2/SM3/SM4 算法的支持和对《GM/T 0024-2014 SSL VPN 技术规范》和《GB/T38636-2020 信息安全技术传输层密码协议(TLCP)》两个国密标准规范的支持。

零信浏览器 ZoTrus Browser

Chromium 97

  • 基于开源浏览器项目,为互联网用户构建一种更安全,更快速,更稳定的方式来体验 Web。
  • 零信浏览器基于密码技术,集成更多的密码应用。
  • 零信浏览器基于零信任原则,提供更多的安全保障。
  • 创新用户界面,方便用户识别网站身份,突显零信浏览器的零信任安全特性。

零信浏览器特点

  1. 虽然 SM2/SM3/SM4 密码算法已经成为 ISO 国际标准,但是国外厂家的浏览器仍然都不支持国密 SSL 证书,无法满足《密码法》合规要求。而部分国产浏览器支持国密 SSL 证书,但又是收费的,这不符合浏览器普遍免费使用的用户认知。
  2. 浏览器作为上网入口,就变成了广告的入口,用户很是讨厌有些浏览器的无孔不入的广告。
  3. 浏览器作为上网入口,用户的上网行为变成了所谓的“大数据”,某些浏览器会出售用户的上网行为数据,或者利用这些数据向用户发送有针对性的定向广告。
  4. 在 https 普及时代,有些浏览器居然不显示 https 加密安全锁标识,不提醒用户正在访问的 http 明文传输的网站是不安全的,这是对用户上网安全的不负责任。
  5. 各个大厂浏览器居然都把展示部署最严格身份认证的 EV SSL 证书的网站为绿色地址栏的功能给砍了,这大大降低了浏览器用户上网的可视化安全!
  6. 由于各个大厂浏览器只强调 https 加密的重要,而忽视了网站身份认证的重要性,使得假冒银行网站像正宗银行网站一样展示安全锁,这是一个巨大的上网安全问题,特别是现在的免费 SSL 证书随手可得,使得假冒银行网站和假冒政府网站几乎是零成本和零门槛!
  7. 各种网站安全事件如 SQL 注入、网页篡改、网站挂马等频繁发生,根据国家互联网应急中心发布的数据,2020 年我国境内被篡改的网站数量高达 10 万多。这些事件虽然与浏览器厂商无关,但是浏览器作为入口是否有义务提醒用户注意这方面的安全?
  8. 浏览器的第二个主要应用是 Web 方式查收电子邮件,浏览器是否可以在保护电子邮件的安全方面做出一些努力?

不信任 http 网站,显示为“不安全”

http 网站是明文传输,从浏览器到服务器之间的传输的信息是明文,非常容易被非法侦听、非法窃取和非法篡改!

只信任 https 网站,显示为“已加密”

https 网站是加密传输,从浏览器到服务器之间的传输的信息是密文,防止非法侦听、非法窃取和非法篡改!

增强显示 SM2 加密的 https 网站

遵循《GM/T 0024-2014 SSL VPN 技术规范》和《GB/T 38636-2020 信息安全技术传输层密码协议(TLCP)》等密码标准规范,自适应加密算法(RSA、ECC 和 SM2),全面支持国密双证书和单证书的、完全免费的国产国密浏览器, 满足《密码法》合规要求。

自适应加密算法(RSA、ECC 和 SM2),优先使用国密算法加密,是一个完全免费的国产国密浏览器, 满足密码合规应用需求。

增强显示已认证身份的 https 网站

https 只能保证传输加密,网站可信身份同传输加密一样重要。增强显示网站已验证的身份,方便用户安全决策。

增强显示 https 安全锁标识

独家展示 SSL 安全体检评级,让网站访问者能对网站是否已经正确部署 SSL 证书一目了然,让网站主能及时发现安全漏洞并及时修复。

增强显示云 WAF 防护的网站

不信任每一次 Web 连接,始终验证每次连接,放行正常流量和拦截恶意攻击

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐