网络和通信安全中的SSL / TLS国密改造

简介: GB/T39786提供了信息系统密码应用的技术框架,互联网、政务外网、企业专网等网络类型,涉及通信主体的各个要素,都需要遵循要求进行改造升级。

2021年3月,国家市场监管总局、国家标准化管理委员会发布公告,国家密码应用与安全性评估的关键标准GB/T39786—2021《信息安全技术信息系统密码应用基本要求》(以下简称“GB/T39786”)正式发布,GB/T 39786是贯彻落实《中华人民共和国密码法》、指导我国商用密码应用与安全性评估工作开展的纲领性、框架性标准,对于规范引导信息系统密码合规、正确、有效应用具有重要意义。了解国密SSL技术,访问沃通CA官网。

GB/T39786提供了信息系统密码应用的技术框架,并将应用系统密码应用基本要求分为5级,每一级又分别从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面提出了密码应用技术要求,以保障信息系统从机密性、完整性、真实性、不可否认性四个维度满足标准要求;信息系统在网络和通信安全层面的密码应用技术要求,涉及到通信的主体(通信双方)、信息系统与网络边界外建立的网络通信信道,以及提供通信保护功能的设备、组件和产品。互联网、政务外网、企业专网等网络类型,涉及通信主体的各个要素,都需要遵循要求进行改造升级。

TLS是保护通信传输层安全最重要的机制,是安全通信传输最重要的协议之一,可以称得上是互联网安全的基石。当用户没有启用SSL/TLS协议时,所有信息都以明文进行传播,这带来了三大潜在风险:

  • 窃听风险:第三方可以获知通信内容
  • 篡改风险:第三方可以修改通信内容
  • 冒充风险:第三方可以冒充他人身份参与通信

而SSL/TLS 协议是为了解决这三大风险而设计的,通过对通信双方进行身份验证和通信加密等机制,可以达到:

  • 所有信息都是加密传播,第三方无法窃听
  • 具有校验机制,一旦被篡改,通信双方会立刻发现
  • 配备身份证书,防止身份被冒充

TLS 安全通信的本质是通信对端采用安全的密码协商协议、密码套件,用于后续通信内容的加解密。协商过程中涉及到签名、验签,以及相应的密钥交换等多种加密算法。如果其中因为某个潜在后门漏洞算法,数据传输安全将面临巨大安全风险。因此为了提升我国金融、军事等重要场合的通信安全,TLS国密化改造势在必行。

网络通信层面的国密算法改造不仅仅是单一元素的改造,而是需要实现从客户端、服务端到数字证书的生态改造,涉及“国密四要素”的升级改造和应用。

沃通Web应用国密改造方案是沃通CA提供的成熟实践方案,面向Web应用实现网络通信层面的国密算法改造。沃通CA提供国密SSL证书、国密客户端证书等国密数字证书产品,结合支持国密算法的国密浏览器(客户端)、国密网关(服务器端)、国密Ukey构成“国密四要素”,通过“国密四要素”的应用实现HTTPS国密通信加密,保证通信过程数据的机密性、完整性及通信主体身份真实性。

132-1.jpg


沃通WoSign SSL证书上线阿里云平台以来,成为阿里云平台热销的国产品牌证书,目前可在阿里云“云盾证书服务”直接选购WoSign SSL证书。WoSign DV单域名WoSign DV通配符,都可以支持签发 国密算法RSA算法。阿里云选购沃通国密SSL证书 >>

132-2.png


沃通电子认证服务有限公司是电子认证服务机构及网络安全服务提供商,获得国密局颁发《电子认证使用密码许可证》、工信部颁发《电子认证服务许可证》,获批电子政务电子认证服务资质,在电子认证、证书应用、国密改造等领域有丰富的咨询、建设和运营经验。沃通Web应用国密改造方案、“SM2/RSA双证书”应用模式,已经在我国十几个省市和地区成熟应用,覆盖政务服务网、住房公积金管理中心、公安机关、公共服务机构、教育机构等多个领域。欢迎访问沃通CA官网了解咨询网络和通信安全中的SSL / TLS国密改造。https://www.wosign.com/solution/guomigaizao.htm

相关文章
|
25天前
|
安全 网络安全 数据安全/隐私保护
SSL/TLS证书**是一种用于加密网络通信的数字证书
SSL/TLS证书**是一种用于加密网络通信的数字证书
74 6
|
26天前
|
安全 算法 网络安全
SSL/TLS协议是什么?
SSL/TLS协议是什么?
99 57
|
3天前
|
负载均衡 网络协议 算法
不为人知的网络编程(十九):能Ping通,TCP就一定能连接和通信吗?
这网络层就像搭积木一样,上层协议都是基于下层协议搭出来的。不管是ping(用了ICMP协议)还是tcp本质上都是基于网络层IP协议的数据包,而到了物理层,都是二进制01串,都走网卡发出去了。 如果网络环境没发生变化,目的地又一样,那按道理说他们走的网络路径应该是一样的,什么情况下会不同呢? 我们就从路由这个话题聊起吧。
20 4
不为人知的网络编程(十九):能Ping通,TCP就一定能连接和通信吗?
|
1月前
|
安全 Windows
【Azure Cloud Service】在Windows系统中抓取网络包 ( 不需要另外安全抓包工具)
通常,在生产环境中,为了保证系统环境的安全和纯粹,是不建议安装其它软件或排查工具(如果可以安装,也是需要走审批流程)。 本文将介绍一种,不用安装Wireshark / tcpdump 等工具,使用Windows系统自带的 netsh trace 命令来获取网络包的步骤
69 32
|
5天前
|
安全 应用服务中间件 网络安全
实战经验分享:利用免费SSL证书构建安全可靠的Web应用
本文分享了利用免费SSL证书构建安全Web应用的实战经验,涵盖选择合适的证书颁发机构、申请与获取证书、配置Web服务器、优化安全性及实际案例。帮助开发者提升应用安全性,增强用户信任。
|
13天前
|
云安全 人工智能 安全
|
19天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。
|
26天前
|
安全 搜索推荐 网络安全
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
53 11
|
27天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与安全挑战
随着云计算技术的飞速发展,其在各行各业的应用日益广泛。然而,随之而来的网络安全问题也日益凸显,成为制约云计算发展的重要因素。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析云计算环境下的网络安全挑战,并提出相应的解决方案。
|
23天前
|
网络协议
计算机网络与通信
计算机网络基本概念:了解计算机网络的定义、功能、分类和拓扑结构(如总线型、星型、环型、树形、网状等)。 网络通信原理:了解网络通信的基本原理、协议和技术,如TCP/IP协议、网络通信设备等。
25 3