开发者社区> 北阙青云> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

部署国密SSL证书,如何兼容国际主流浏览器?

简介: 实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。
+关注继续查看

国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。

建立完整的国密全生态支持体系

不仅需要提供国密SSL证书产品,同时需要支持国密算法的浏览器、服务器软件国密支持模块等国密应用产品,建立从客户端、服务器端到数字证书的国密算法全生态支持体系,让国密算法能够在HTTPS加密认证中全流程无缝应用。
_SSL_

双证书服务,自适应兼容所有浏览器

建立完整的国密应用生态闭环,可以确保国密SSL证书在国密浏览器中正常使用,但这还远远不够。如果用户使用不支持国密的主流浏览器访问国密SSL证书网站,仍然会出现不受信任和无法访问的问题,国密SSL证书应用方案无法兼容主流应用生态,在实际应用中将很难真正落地实施。下图为使用Chrome浏览器访问国密SSL证书网站(单证书部署)的显示效果。
_2

在国密SSL网关上同时部署SM2/RSA双证书,服务器软件自动识别浏览器。当用户使用国密浏览器访问时,采用国密算法SM2加密;使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密,自适应兼容所有浏览器,就能有效解决了浏览器兼容性问题。
_3

下图为部署SM2/RSA双证书的网站,在Chrome和国密浏览器中的显示效果。同一个网站域名,在Chrome浏览器中使用RSA算法,在密信浏览器中使用国密SM2算法。
sm2vsRSA_3

密码技术是保障我国网络信息安全自主可控的核心技术,我国非常重视国产密码算法的推广应用,已经明确要求在金融银行、电子政务、教育、交通运输、民生保障等关键领域进行国产密码算法升级改造,使用SM2/RSA的双算法部署方案,将有助于国密算法在HTTPS网站全加密方面的普及应用,帮助关键领域业务系统平滑实现国密算法升级改造并稳定运行。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
浏览器如何验证SSL证书及如何查看网站的证书
浏览器如何验证SSL证书及如何查看网站的证书
357 0
SSL证书
速成美站-https(ssl)安全证书配置
109 0
通配符证书和单域名SSL证书的区别
  通配符证书和单域名SSL证书有什么区别?首先,我们先来了解通配符证书和单域名SSL证书的定义:    通配符证书:通配符SSL证书又叫泛域名SSL证书,可保护一个域名以及该域名所有下一级域名,不限制下级域名数量。
4272 0
golang使用ssl自签证书通信
版权声明:本文可能为博主原创文章,若标明出处可随便转载。 https://blog.
1026 0
SSL证书
一、什么是SSL证书?   首先说明SSL(安全套接层,Secure Sockets Layer)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。SSL证书遵循SSL协议,可安装在服务器上,实现数据传输加密。
6500 0
SUSE 11.1 安装ORACLE 11.2.0.3 ASM非RAC双机过程纪要
SUSE 11.1 安装ORACLE 11.2.0.3 ASM非RAC双机过程纪要 增加用户和组: /usr/sbin/groupadd -g 501 oinstall /usr/sbin/groupadd -g 502 dba /usr...
1143 0
+关注
36
文章
5
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载