我国网银系统已实现国密https加密

笔者周末登录中国银行个人网银时发现https加密已经变成了国密加密，零信浏览器地址栏上显示国密加密标识, 大家不妨下载零信浏览器验证一下，如下右图所示。

点击加密锁标识就能看到连接已加密(SM2)，点击查看证书，就能看到这张国密SSL证书由零信浏览器信任的CFCA于2022年7月12日签发，应该是最近才部署的。而如果读者使用的是不支持国密加密的谷歌浏览器访问个人网银的话，也会显示加密锁标识，不过点击查看证书，会显示这张证书是一张RSA SSL证书，如下最右图所示。

这说明了中国银行的个人网银系统部署的是双SSL证书，实现了双算法自适应https加密，这是国密合规和全球信任的最佳解决方案，因为网银系统不能限制用户使用何种浏览器。千万别小看这个双证书部署的巨大作用，不仅实现了国密合规，更重要的是，这个双SSL证书在某个关键时刻会起到大作用，如俄乌冲突发生时，俄罗斯银行的RSA SSL证书被吊销而导致用户无法正常访问网银系统。而中国银行采用的双SSL证书，则能轻松应对这种突发事件！因为即使网银部署的RSA SSL证书被吊销或者断供，由于网银系统部署了国产国密SSL证书，则只要用户平时使用的浏览器是支持国密算法并优先采用国密算法加密的话，则用户根本觉察不到RSA SSL证书被吊销，因为实际加密通信根本没有使用这个RSA SSL证书而是使用SM2 SSL证书实现了https加密通信！支付宝小程序

今年是两办文件《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》的最后一年，该规划明确要求着力在金融和重要领域推进密码全面应用，包括金融基础设施密码升级改造和新型金融服务业态密码应用，推进网上银行、移动支付、条码支付及非银行支付等各种电子支付中的密码应用。这里所说的密码应用当然是指国产密码的应用，笔者很高兴地看到中国银行的网银系统https加密已经实现了国产密码应用，不仅满足了国密合规要求，而且能真正有效防范网银系统的证书风险。

所以，笔者必须为中国银行点赞。同时，笔者也在此极力推荐广大读者朋友一定要使用支持国密算法的浏览器上网，以避免可能的RSA SSL证书不可用时影响网银使用。推荐现在就下载使用完全免费的国密浏览器-零信浏览器，不仅优先采用国密加密，而且对常用网银系统显示绿色地址栏和银行名称，让用户一眼就能识别正宗的银行网站，避免误上假冒银行网站而遭遇钱财损失。