国密SSL证书,保护金融领域数据传输安全

本文涉及的产品
数据传输服务 DTS,数据同步 small 3个月
推荐场景:
数据库上云
数据传输服务 DTS,数据迁移 small 3个月
推荐场景:
MySQL数据库上云
数据传输服务 DTS,数据同步 1个月
简介: 对于金融领域而言,在信息安全各环节实现国产密码算法的深入应用具有非常重要的战略意义。

对于金融领域而言,在信息安全各环节实现国产密码算法的深入应用具有非常重要的战略意义,采用自主可控的密码技术是保障我国金融领域信息安全的重要基础,而且SM2算法安全性能优于RSA算法,能够为金融领域提供更安全的加密保障。

金融领域国密算法应用的政策要求

2014年2月,《关于金融领域密码应用指导意见的通知》(国办发〔2014〕6号文件)中要求,以建立以国产密码为主要支撑的金融信息安全保障体系,力争2015年初步实现国产密码在网上银行、电子保单等重点领域中的广泛使用,到2020年实现国产密码在金融领域中的全面应用,在主要任务中明确提出加快产业升级改造,研制基于国产密码的硬件产品和升级改造操作系统、浏览器等相关基础软件。
_2

2018年7月,关于印发《金融和重要领域密码应用与创新发展工作规划2018-2022》的通知(厅字〔2018〕36号文件)中,再次强调在金融和重要领域推动密码升级改造,并在任务分工清单中明确指出,加快推进采用我国密码技术的基础软硬件产品研制和规模应用。
_3

金融领域国密算法的应用现状

国家在金融领域启动国产密码算法试点工作以来,银行等金融机构已经在关键领域试点应用国产密码算法,目前在金融IC卡、PCI密码卡、USB Key、硬件加密机、安全网关、终端设备等产品上,已经初步实现国产密码算法的升级改造。但由于操作系统、浏览器等相关基础软件不支持国产密码算法,将导致信息安全整体架构中的部分环节存在安全薄弱的一面。

以数据安全传输为例,数据安全传输主要通过建立HTTPS加密连接来实现,建立基于国产密码算法的HTTPS加密连接,需要支持国密算法的浏览器、服务器国密支持套件以及国密算法SSL证书等国密应用产品和全生态应用环境。但目前主流浏览器(谷歌、IE浏览器等),主流操作系统(Windows和Linux等)和主流Web服务器软件(Ngnix、IIS、Apache、Tomcat等)都不支持国密算法和国密SSL证书,缺乏成熟的国密算法HTTPS加密全生态支持体系,国密算法在数据传输加密中的应用一直处于滞后状态。6号文件和36号文件都多次强调加快基于国密算法的操作系统、浏览器等相关基础软件升级改造,期望业界能够推出成熟的产品和解决方案,在数据安全传输这一重要环节实现国密算法的应用。

国密SSL证书全生态应用,保护金融领域数据传输安全

推动国密算法应用于HTTPS加密,一方面需要建立基于统一应用标准、实现互联互通的国密全生态应用体系;另一方面需要设计一种能够让国密算法HTTPS站点兼容各类浏览器的应用模式,兼顾国密合规性及全球通用性,才能真正达到实用的水平,确保用户业务系统平滑实现国密算法升级改造并持续可靠运行。

基于此思路,沃通CA不仅升级改造国密PKI/CA系统签发国密SSL证书,而且研发支持国密算法的密信浏览器、服务器软件国密支持模块等国密应用产品,将SM2国密算法体系和加密套件加入密信浏览器底层以及服务器软件国密支持模块中,浏览器和服务器端之间的通过相互匹配的国密算法和加密套件建立HTTPS加密连接,实现国密算法全流程无缝应用。密信浏览器和服务器软件国密支持模块,遵循统一的国密应用标准,流畅实现基于国密算法的HTTPS加密;并借鉴国际标准,升级支持国密算法双向认证以及SNI扩展等应用。

此外,为了确保部署国密SSL证书的网站系统能够同步兼容全球各类浏览器,沃通CA设计了“SM2/RSA双证书”应用模式,在国密SSL支持模块或国密SSL网关上同时部署SM2/RSA双SSL证书,并由国密支持模块自动识别浏览器是否支持国密算法,自适应兼容所有浏览器,有效解决浏览器兼容性问题。
_5

相关实践学习
MySQL数据库DTS迁移上云
利用DTS数据迁移工具完成RDS实例间的数据迁移。
Sqoop 企业级大数据迁移方案实战
Sqoop是一个用于在Hadoop和关系数据库服务器之间传输数据的工具。它用于从关系数据库(如MySQL,Oracle)导入数据到Hadoop HDFS,并从Hadoop文件系统导出到关系数据库。 本课程主要讲解了Sqoop的设计思想及原理、部署安装及配置、详细具体的使用方法技巧与实操案例、企业级任务管理等。结合日常工作实践,培养解决实际问题的能力。本课程由黑马程序员提供。
相关文章
|
29天前
|
安全 网络安全
如何给网站添加ssl安全证书
如何给网站添加ssl安全证书
38 1
|
2月前
|
存储 算法 安全
ssl 证书名词解释--crt和pem
ssl 证书名词解释--crt和pem
183 0
|
15天前
|
运维 安全 数据建模
阿里云免费SSL证书与付费SSL证书区别及免费SSL证书申请教程参考
免费SSL证书是阿里云为个人网站、开发测试或企业网站建设之初提供的SSL证书,以便满足其对HTTPS数据加密传输的基本要求,从而提高数据传输的安全性。本文为大家详细介绍阿里云免费SSL证书与付费SSL证书区别以及免费SSL证书申请教程。
阿里云免费SSL证书与付费SSL证书区别及免费SSL证书申请教程参考
|
20天前
|
前端开发 小程序 应用服务中间件
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
76 4
|
29天前
|
安全 网络安全 Windows
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
在访问App Service的KUDU工具或使用`az webapp deploy`时遇到SSL错误:`SSL: CERTIFICATE_VERIFY_FAILED`。解决方法是临时禁用Azure CLI的SSL验证。在PowerShell中,设置`$env:ADAL_PYTHON_SSL_NO_VERIFY`和`$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION`为1;在Windows命令提示符中,使用`set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1`。注意,这可能引入安全风险,应仅在必要时使用。
|
3天前
|
安全 网络协议 网络安全
SSL(Secure Sockets Layer)是一种安全协议,用于在客户端和服务器之间建立加密的通信通道。
SSL(Secure Sockets Layer)是一种安全协议,用于在客户端和服务器之间建立加密的通信通道。
8 0
|
2月前
|
云安全 算法 数据建模
阿里云SSL证书免费版申请流程,收费版证书收费标准及证书类型选择参考
SSL证书是实现网站https访问必须购买的云安全类产品,现在很多用户在网站做好之后,下一步通常都是给网站域名购买SSL证书实现网站的https访问,阿里云提供申请SSL证书服务,现在每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张免费Digicert DV单域名试用证书(以下简称免费证书),本文为大家介绍具体的申请流程和收费证书的最新收费标准以及不同种类的证书选择参考。
阿里云SSL证书免费版申请流程,收费版证书收费标准及证书类型选择参考
|
11天前
|
网络安全
嗯… 无法访问此页面43.139.210.211 花了太长时间进行响应,无法连接宝塔,是服务器内的宝塔面板开启了ssl的验证,但是没有绑定证书,所以被拦截,关闭宝塔面板的ssl访问认证恢复正常
嗯… 无法访问此页面43.139.210.211 花了太长时间进行响应,无法连接宝塔,是服务器内的宝塔面板开启了ssl的验证,但是没有绑定证书,所以被拦截,关闭宝塔面板的ssl访问认证恢复正常
|
19天前
|
安全 网络协议 网络安全
程序与技术分享:Android应用安全之数据传输安全
程序与技术分享:Android应用安全之数据传输安全
|
1月前
|
网络安全 安全 Java
Java一分钟之-SSL/TLS:安全套接字层与传输层安全
【6月更文挑战第2天】本文介绍了SSL/TLS协议在保护数据传输中的作用,以及Java中使用JSSE实现SSL/TLS的基础。内容涵盖SSL/TLS工作流程、版本、常见问题及解决办法。通过`SSLSocket`和`SSLServerSocket`示例展示了服务器和客户端的实现,并强调证书管理、配置检查和依赖更新的最佳实践,以确保安全的通信。
79 4