首页>安全资讯>部署国密SSL证书,建立HTTPS加密 “备胎”计划

部署国密SSL证书,建立HTTPS加密 “备胎”计划

随着中美贸易摩擦的出现,前有针对中兴的“七年封禁”,后有针对华为的“断供”制裁,我国众多行业领域都需要思考一个问题:如果本行业的核心技术或产品对美依赖性过强,一旦出现类似的“断供”事件,该如何应对?在数字证书领域也存在禁售先例,比如美国一直对部分启动制裁的国家禁售SSL证书。

HTTPS加密也需要“备胎”计划

目前,我国互联网基础通信安全完全依赖于国外CA签发的RSA SSL证书,如果出现吊销或断供等极端情况,电子政务系统、银行支付系统、移动支付系统、电子商务系统以及各类重要领域的网站或信息管理系统,将面临大规模访问故障和巨大安全风险。

国密算法是我国在密码核心领域自主研发的技术成果,在应用环境不可控的情况下,使用自主可控的国产密码技术加密数据,是保护我国网络信息安全最有效的方式。在目前的形势下,必须尽快推动基于国密算法的HTTPS加密“备胎”计划,针对可能出现的“断供”窗口期,提供无缝切换使用国密算法HTTPS加密的应对方案,持续保护重要领域网站数据传输安全。

然而,国密算法尚未实现广泛兼容,在主流浏览器、操作系统等应用环境中不受信任,在实际应用中很难真正落地实施。面在向开放互联网的网站服务器上,采用基于国密算法的SSL证书实现HTTPS加密,将直接导致网站系统在用户端无法正常访问,出现报错或无法连接等情况。部署基于国密算法的HTTPS加密,如何解决的浏览器兼容性问题?如何确保全程使用国密?

国密SSL证书解决方案,兼顾国密合规与全球信任

部署基于国密算法的HTTPS加密,需要建立从数字证书、浏览器到服务器的国密全生态应用环境,确保国密算法全流程应用;必须同步兼容全球浏览器,确保网站系统的可用性和全球通用性,只有兼顾国密合规和全球信任的解决方案才能真正落地实施。对此,沃通CA给出了最具可行性的应对方案。

沃通CA依托数字证书行业十余年的技术积累,推出国密SSL证书全浏览器支持和全球信任解决方案

(1)国密全生态支持:沃通CA提供国密SSL证书产品,以及支持国密算法的密信浏览器、服务器软件国密支持模块等国密应用产品,建立完整的国密SSL证书全生态支持体系,从浏览器到服务器的每个环节,都采用国密算法实现全流程HTTPS加密。

(2)全球浏览器兼容:沃通CA还独家推出“SM2/RSA双证书”部署模式,在国密SSL网关同时部署SM2/RSA双证书,服务器软件自动识别浏览器,与国密浏览器使用国密算法建立加密连接,与非国密浏览器使用RSA算法建立加密连接,自适应兼容所有浏览器,有效解决浏览器兼容性问题。

沃通国密SSL证书解决方案可以帮助金融银行、电子政务、电子商务等重要领域建立HTTPS加密“备胎”计划并支持无缝转正,以低成本规避巨大网络安全风险。沃通 “SM2/RSA双证书”服务,为每一张国密SSL证书免费配套提供一张RSA SSL证书。部署RSA SSL证书可以确保网站兼容全球浏览器,在正常情况下保障网站系统的正常使用;而同时部署国密SSL证书,一方面符合国密合规要求,另一方面一旦RSA SSL证书出现任何问题,服务器端无需做任何配置修改,只要用户端使用国密浏览器(密信浏览器、360浏览器)访问网站,就能无缝切换使用国密算法HTTPS加密,在极端情况下也能确保网站系统的可用性和安全性。

沃通CA期待业界共同参与国密算法和国密证书的应用生态建设,共同推动国密算法在我国网络信息安全各领域、各环节的普及应用,共同为保障我国网络空间安全可控做贡献。

沃通原创文章,转载请注明出处

相关资讯

国密SM2 SSL证书全生态支持与全球信任解决方案

沃通作为国内领先的SSL证书签发CA,早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究,并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持,如浏览器和服务器软件。同时,还要考虑到其通用性与全球性,即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以,我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。

SM2证书的鉴定方法

SM2证书在Windows系统上,可以通过查看证书属性中的签名算法和公钥算法来判断是否为SM2的证书。直接双击证书,安装到IE中,查看证书信息,Win7以上的操作系统对ECC的算法可以简单识别,有些信息还是不能完全识别,ECC算法后面显示的长度为0bits,是因为不能完全识别的原因。

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书