密信浏览器基于Chromium开放源代码项目开发,主要增加了对国密算法 SM2/SM3/SM4 的支持,支持国密 SSL 证书,同时也修改了 SSL 证书展示界面,采用 V1/V2/V3/V4 标识来标识不同类型的 SSL 证书。
密信浏览器基于 Chromium 开放源代码项目开发(版本:Chromium 66),主要增加了对国密算法 SM2/SM3/SM4 的支持,支持国密 SSL 证书,同时也修改了 SSL 证书展示界面,采用 V1/V2/V3/V4 标识来标识不同类型的 SSL 证书(DV/IV/OV/EV)。
密信浏览器遵循国家标准《GM/T 0024-2014: SSL VPN 技术规范》,支持国密算法有:非对称算法:SM2 算法、对称算法:SM4 算法、杂凑算法(摘要算法):SM3 算法。密信浏览器支持 USB Key 国密证书采用标准 SKF 接口实现双向认证(强身份认证)。
密信浏览器不仅支持 SM2 国密算法和国密 SSL 证书,同时支持国际标准中各种加密算法和 RSA/ECC SSL 证书,确保用户既能正常 https 访问仅支持国密算法的网站也能正常访问仅支持国际标准算法的网站。如果用户网站同时部署了国密 SSL 证书和 RSA SSL 证书,则密信浏览器优先选用国密算法实现 https 加密传输。
密信浏览器遵循密信 APP(加密电子邮件客户端)的 证书展示界面 的规则,把通过扩展单位认证的 EV SSL 证书展示为安全锁、V4 标识加单位名称,并显示绿色地址栏;把通过标准单位认证的 OV SSL 证书展示为安全锁、V3 标识加单位名称,白色地址栏;把通过个人认证的 IV SSL 证书展示为安全锁、V2 标识加个人姓名,白色地址栏;把只验证域名所有权的 DV SSL 证书展示为安全锁、V1 标识,白色地址栏;而对于没有部署 SSL 证书的网站则显示为“不安全”。
密信浏览器非常重视网站真实身份的认证与展示,通过第三方 CA 认证的网站身份才是可信的身份,必须明确展示出此网站的身份信息,以防止用户上当受骗。而有些浏览器仅仅片面地强调加密而忽略了网站身份的重要性,这使得许多欺诈网站也部署了未验证身份的 DV SSL 证书企图让用户认为是安全可信的。
密信浏览器目前尚未提供信任根认证计划,密信浏览器 Windows 版本信任 Windows“受信任的根证书颁发机构”和信任沃通 CA 的所有 RSA 根证书和国密根证书。
密信浏览器下载地址:https://www.mesince.com/zh-cn/browser/
