密信流覽器
密信流覽器基於 Chromium 開放原始程式碼專案開發(版本:Chromium 66),主要增加了對國密演算法SM2/SM3/SM4的支持,支持國密SSL證書,同時也修改了SSL證書展示介面,採用V1/V2/V3/V4標識來標識不同類型的SSL證書(DV/IV/OV/EV)。
密信流覽器遵循國家標準《GM/T 0024-2014: SSL VPN技術規範》,支援國密演算法有:非對稱演算法:SM2演算法、對稱演算法:SM4演算法、雜湊演算法(摘要演算法):SM3演算法。密信流覽器支持USB Key國密證書採用標準SKF介面實現雙向認證(強身份認證)。
密信流覽器不僅支援SM2國密演算法和國密SSL證書,同時支援國際標準中各種加密演算法和RSA/ECC SSL證書,確保用戶既能正常https訪問僅支援國密演算法的網站也能正常訪問僅支援國際標準演算法的網站。如果用戶網站同時部署了國密SSL證書和RSA SSL證書,則密信流覽器優先選用國密演算法實現https加密傳輸。
密信流覽器遵循密信App(加密電子郵件用戶端)的 證書展示介面 的規則,把通過擴展單位認證的EV SSL證書展示為安全鎖、V4標識加單位名稱,並顯示綠色位址欄;把通過標準單位認證的OV SSL證書展示為安全鎖、V3標識加單位名稱,白色位址欄;把通過個人認證的IV SSL證書展示為安全鎖、V2標識加個人姓名,白色地址欄;把只驗證功能變數名稱所有權的DV SSL證書展示為安全鎖、V1標識,白色位址欄;而對於沒有部署SSL證書的網站則顯示為“不安全”。
RSA EV SSL證書:
國密SM2 V4 SSL證書:
RSA OV SSL證書:
國密SM2 V3 SSL證書:
RSA IV SSL證書:
RSA DV SSL證書:
沒有部署SSL證書的網站:
密信流覽器非常重視網站真實身份的認證與展示,通過協力廠商CA認證的網站身份才是可信的身份,必須明確展示出此網站的身份資訊,以防止使用者上當受騙。而有些流覽器僅僅片面地強調加密而忽略了網站身份的重要性,這使得許多欺詐網站也部署了未驗證身份的DV SSL證書企圖讓用戶認為是安全可信的。
密信流覽器目前尚未提供信任根認證計畫,密信流覽器Windows版本信任Windows“受信任的根憑證授權”和信任沃通CA的所有RSA根證書和國密根證書。
歡迎使用密信流覽器Windows版,我們將適時推出其他作業系統版本,敬請期待,謝謝。