什么是国密改造?国密SSL证书起什么作用?

简介: 国密改造是指政企单位按照《GB/T 39786-2021 信息安全技术信息系统密码应用基本要求》进行的信息系统密码应用改造。

国密改造是指政企单位按照《GB/T 39786-2021 信息安全技术信息系统密码应用基本要求》进行的信息系统密码应用改造。更多信息访问沃通CA官网咨询了解。

《GB/T39786—2021信息安全技术信息系统密码应用基本要求》(以下简称“GB/T39786”)是贯彻落实《中华人民共和国密码法》、指导我国商用密码应用与安全性评估工作开展的纲领性、框架性标准,提供了信息系统密码应用的技术框架,并将应用系统密码应用基本要求分为5级,每一级又分别从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面提出了密码应用技术要求,以保障信息系统从机密性、完整性、真实性、不可否认性四个维度满足标准要求;从管理制度、人员管理、建设运行和应急处置四个方面提出了密码应用管理要求。《密码法》及相关法律法规明确了商用密码应用与安全性评估的法定要求,为确保信息系统合规,各行业需依照GB/T39786的技术要求推动信息系统的国密改造。

国密SSL证书在国密改造中起什么作用呢?TLS是保护通信传输层安全最重要的机制,是安全通信传输最重要的协议之一,可以称得上是互联网安全的基石。TLS 安全通信的本质是通信对端采用安全的密码协商协议、密码套件,用于后续通信内容的加解密。协商过程中涉及到签名、验签,以及相应的密钥交换等多种加密算法。如果其中存在某个潜在后门漏洞算法,数据传输安全将面临巨大安全风险。

目前市场上常用的SSL证书,都是由国外CA机构基于国际标准体系提供的RSA/ECC算法SSL证书。为了提升我国重要领域信息系统的网络通信安全,TLS数据传输的国密改造势在必行。GB/T39786在网络和通信安全层面对密码应用提出了明确的技术要求,涉及通信主体的各个要素,都需要遵循要求进行密码技术改造升级。

沃通国密SSL证书采用国家密码管理局公布的SM2算法体系,支持国产密码算法及国密SSL安全协议,实现国密HTTPS加密通信以及服务器身份认证。工作机制和RSA算法的SSL证书一样,但遵循国家的标准规范和监管体系,依赖支持国密算法的软件应用环境,沃通CA提供的成熟实践方案,面向Web应用实现网络通信层面的国密算法改造。

沃通CA提供国密SSL证书、国密客户端证书等国密数字证书产品,结合支持国密算法的国密浏览器(客户端)、国密网关(服务器端)、国密Ukey构成“国密四要素”,通过“国密四要素”的应用实现HTTPS国密通信加密,保证通信过程数据的机密性、完整性及通信主体身份真实性。沃通国密SSL证书配置“双证书”服务模式,目前已经在十几个省市国密改造项目中成熟应用。更多信息访问沃通CA官网咨询了解。

guomigaizao.jpg


沃通是工信部许可的权威CA机构,沃通WoSign SSL证书上线阿里云平台以来,成为阿里云平台热销的国产品牌证书,目前可在阿里云平台直接选购 WoSign SSL证书,提供WoSign DV单域名WoSign DV通配符,同一个产品规格下,还可以选择签发 国密算法RSA算法,申请流程详见教程《阿里云如何申请申请国密SSL证书》。

69df538004ef4e4faabe17ca3bc56ce7[1].png


 

 

相关文章
|
25天前
|
安全 网络安全 数据安全/隐私保护
SSL/TLS证书**是一种用于加密网络通信的数字证书
SSL/TLS证书**是一种用于加密网络通信的数字证书
74 6
|
4天前
|
存储 监控 安全
告别手动续签烦恼:一键实现免费SSL证书自动更新
告别手动续签烦恼,一键实现免费SSL证书自动更新。通过自动化续签过程,减少人为错误,提高安全性,节省时间,确保网站始终提供安全、可信的服务。选择支持自动续签的证书颁发机构,并配置相应的工具,轻松管理SSL证书。
|
5天前
|
安全 应用服务中间件 网络安全
实战经验分享:利用免费SSL证书构建安全可靠的Web应用
本文分享了利用免费SSL证书构建安全Web应用的实战经验,涵盖选择合适的证书颁发机构、申请与获取证书、配置Web服务器、优化安全性及实际案例。帮助开发者提升应用安全性,增强用户信任。
|
19天前
|
存储 安全 算法
阿里云平台WoSign SSL证书,轻量化助力网站安全合规
阿里云WoSign SSL品牌证书可通过SSL/TLS协议的加密认证机制,建立安全的网络连接并校验通信方的真实身份,从而实现网络传输的保密性、完整性,确保通信双方身份可信。部署证书文件到服务器端,帮助等保二级及以上信息系统以及关键信息基础设施信息系统,履行等保安全通信设计技术要求,轻量化助力网站数据传输安全合规建设。
168 2
|
1月前
|
算法 安全 网络安全
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
2024阿里云11.11金秋云创季活动火热进行中,活动月期间(2024年11月01日至11月30日)通过折扣、叠加优惠券等多种方式,阿里云WoSign SSL证书实现优惠价格新低,DV SSL证书220元/年起,助力中小企业轻松实现HTTPS加密,保障数据传输安全。
583 3
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
|
21天前
|
网络协议 应用服务中间件 网络安全
小白必看:阿里云SSL证书免费申请流程,免费3个月到期解决方法
2024年阿里云提供免费SSL证书申请服务,品牌为Digicert,支持免费单域名证书,每个账号可申请20张,有效期3个月。用户需登录阿里云数字证书管理服务控制台,完成证书申请、域名绑定及DNS验证等步骤,操作简便快捷。更多详情见阿里云官网。
|
1月前
|
算法 安全 数据建模
阿里云SSL证书限时优惠,WoSign DV证书220元/年起
2024年11月01日至11月30日,阿里云SSL证书限时优惠,部分证书产品新老同享75折起;阿里云用户通过完成个人或企业实名认证,还可领取不同额度的满减优惠券!通过优惠折扣、叠加满减优惠券等多种方式,阿里云WoSign SSL证书将实现优惠价格新低,DV SSL证书220元/年起!
617 5
阿里云SSL证书限时优惠,WoSign DV证书220元/年起
|
2月前
|
负载均衡 算法 网络安全
阿里云WoSign SSL证书申请指南_沃通SSL技术文档
阿里云平台WoSign品牌SSL证书是由阿里云合作伙伴沃通CA提供,上线阿里云平台以来,成为阿里云平台热销的国产品牌证书产品,用户在阿里云平台https://www.aliyun.com/product/cas 可直接下单购买WoSign SSL证书,快捷部署到阿里云产品中。
2286 8
阿里云WoSign SSL证书申请指南_沃通SSL技术文档
|
1月前
|
网络安全
给网站免费申请SSL证书
为网站申请免费SSL证书是提升安全性的关键步骤。本文简要介绍如何通过JoySSL申请并部署免费SSL证书,包括选择证书类型、提交申请、验证域名、下载及安装证书等步骤,同时提醒注意备份证书、定期检查状态和更新服务器配置。
|
1月前
|
存储 安全 网络安全
SSL网络安全证书,守护您的数字世界
SSL证书的应用场景广泛,它是保护网络通信安全的重要手段。无论是个人用户还是企业组织,都应该认识到SSL证书的重要性,并采取适当的措施来部署和使用SSL证书,以保护自己的数据和隐私不受侵害。