ENGLISH 4006-WOSIGN
首页>安全资讯>SSL证书国产化是必然趋势

SSL证书国产化是必然趋势

棱镜门事件敲响警钟,信息安全产品国产化成必然趋势

去年的5月,斯诺登在英国《卫报》上正式曝光了“棱镜计划”,披露了美国政府监控全球网民的事实。该计划经查证了基本属实,监听行动涉及到中国政府和领导人、中资企业、科研机构、普通网民、广大手机用户等等,连网络游戏和聊天软件都成为了美国获取情报的渠道。 “棱镜门”事件对我国信息安全领域产生了巨大的冲击,给我国网络安全敲响警钟。中国政府将网络安全上升到了国家战略高度,成立了中央网络安全和信息化领导小组,并由国家领导人直接领导。今年,我国还宣布将出台网络安全审查制度,主要审查信息安全产品的安全性和可控性,对不符合安全要求的产品和服务,将不得在中国境内使用。我国推出的这一系列举措,目的就是实现网络安全的自主性和可控性,审查制度的出台,预示着信息安全产品国产化的必然趋势。

SSL证书国产化的重要性

此前,我国在网络安全方面缺乏相应的制度,导致我国网络基础设施和核心技术设备大量采用国外软硬件,SSL证书作为网络安全的重要一环,几乎被国外厂商垄断。

以金融行业为例,我国十大银行都是部署了国外CA签发的服务器SSL证书,用户每一次访问行为,都需对境外服务器发送验证请求,什么时候访问、从哪里访问、IP地址、使用什么浏览器、每日访问多少次等大数据都掌握在国外CA企业的手里,一旦出现 “棱镜门”事件,极易泄露商业机密甚至国家机密。而极端情况下,一旦证书被吊销,则导致整个网银系统瘫痪,直接影响国家经济命脉的安全。

由于“棱镜门”的曝光,就连微软公司负责Windows根证书认证计划的负责人都认为:将来的发展趋势一定是中国用户不会相信美国CA,当然,美国用户也不会相信中国CA,也不会以色列,各国都有自己的CA来保证本国的信息系统安全。

SSL证书能轻松实现国产化吗?

赛迪智库信息安全研究所所长、中国电子认证服务产业联盟秘书长刘权博士在“国密算法电子认证国际互操作研讨会”上表示,我国电子认证领域起步较晚,目前有权颁发数字证书的合法CA机构有34家,但是SSL证书比较特殊,并不是每家机构所发放的SSL证书都能受浏览器信任,这就是为什么有的网站会出现该证书不受信任的浏览器报错。只有通过国际WebTrust认证的CA机构,其根证书预置到微软的操作系统和浏览器中,颁发的SSL证书才能受信任。但WebTrust认证的门槛比较高,中国目前只有沃通电子认证服务有限公司(沃通CA)、上海数字认证中心(上海CA)、中国金融认证中心(CFCA)三家合法CA通过了WebTrust认证。其中,沃通CA颁发的SSL证书,能完美兼容1999年以后的所有浏览器、服务器以及主流移动设备,性能上可完全替代国外SSL证书产品。

网络安全审查制度的出台,对SSL证书国产化有什么影响?

沃通CA的技术负责人表示,过去中国CA机构在SSL证书的通用性和国际标准化方面确实远落后于国外证书厂商,但随着中国信息安全技术的飞速发展,我国已经出现了具备相当实力的国内CA厂商,产品性能和技术服务都丝毫不逊于国外产品。然而,由于观念上的原因,仍有很多核心机构本着“不差钱儿”的作风,倾向于采购国外证书,而忽视了信息安全问题。相信随着审查制度的建立,国内机构和企业会逐渐意识到网络信息安全的重要性,而不是盲目“崇洋”。

网络审查制度并非贸易保护措施,但能让具备实力的国内厂商有机会拿到进入市场的“通行证”,让自主可控的国产安全产品加入自由竞争市场,打破中国市场被国外产品垄断的局面,解除国外企业及政府非法存储、非法监听的安全隐患,无论对个人、企业还是国家的安全来说,都是非常有利的。