“信用中国(江西)"启用国密算法HTTPS加密

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 信用中国(江西)网站推动国产密码技术的普及应用,为网站升级部署SM2算法国密SSL证书

信用中国(江西)网站部署国密SSL证书应用方案,完成国密算法HTTPS加密升级改造,使用自主可控密码技术保护网站数据传输安全以及网站身份可信,对国密算法HTTPS加密的应用普及具有积极的示范意义。

项目背景

近年来,我国大力推动国产密码算法在金融、电子政务等关键领域的应用并取得重要突破。中办2018年36号文件《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》要求,在金融银行、电子政务、教育、交通运输、民生保障等关键领域全面推进自主可控密码技术的应用。

“信用中国(江西)”网站是江西省社会信用体系建设工作的门户网站,是褒扬诚信、惩戒失信的窗口。网站全面整合江西省有关行业和部门记录的信用信息,向社会公众、企业、行政部门、金融部门等提供信用信息公示宣传、信用“一站式”查询、异议申诉受理等信用信息服务,网站由江西省发展和改革委员会主办,由江西省信息(信用)中心具体负责网站的建设和运维工作。

“信用中国(江西)”网站积极响应中办2018年36号文件、《网络安全法》以及《密码法》等相关法律法规要求,在信息化建设进程中积极推动国产密码技术的普及应用,为网站升级部署SM2算法国密SSL证书,并通过SM2/RSA双证书部署模式兼顾国密合规和全球通用,率先成为国内首批部署国密SM2 SSL证书的地方信用网站。

应用方案

“信用中国(江西)”网站采用“SM2/RSA双证书”部署模式,在国密SSL支持模块或国密SSL网关部署SM2/RSA双SSL证书,服务器软件国密支持模块自动识别浏览器,当用户使用国密浏览器访问时,采用国密SM2算法加密连接,当用户使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密连接,自适应兼容所有浏览器,兼顾国密合规性和全球通用性。

“信用中国(江西)”网站部署的V4级别国密SSL证书,参考国际标准中的EV扩展身份验证标准,严格验证网站真实身份,支持在国密浏览器(密信浏览器、360浏览器等)中直观显示绿色地址栏及单位名称,并遵循国家标准GM/T 0024-2014技术规范,支持SM2/SM3/SM4国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接,通过自主可控的密码技术保护数据传输安全和网站身份可信;网站配套部署的RSA算法超快SSL证书是由全球信任顶级根签发,支持全球浏览器和移动终端,提升网站兼容性和全球通用性,让网站平滑实现国密算法升级改造。

creditjx

由于国密算法在操作系统、浏览器等终端环境中尚未实现全面兼容,只有建立一个完整的生态支持体系,才能真正达到实用的水平。沃通CA提供支持国密算法的密信浏览器和服务器软件国密支持模块等国密应用产品,从浏览器到服务器为国密SSL证书的应用提供全生态支持体系,确保国密算法在HTTPS加密认证方面实现全流程无缝应用,使得基于国密算法的HTTPS网站全加密成为可实施的方案,帮助我国CA机构更加快速高效地开展国密SM2 SSL证书业务,帮助我国各重要领域网站实现国密算法HTTPS加密升级改造。

相关文章
|
2月前
|
安全 网络安全 数据安全/隐私保护
HTTPS中的加密算法
HTTPS中的加密算法
|
28天前
|
安全 网络协议 网络安全
【HTTPS】对称加密和非对称加密
【HTTPS】对称加密和非对称加密
29 0
|
3月前
|
算法 安全 数据安全/隐私保护
Android经典实战之常见的移动端加密算法和用kotlin进行AES-256加密和解密
本文介绍了移动端开发中常用的数据加密算法,包括对称加密(如 AES 和 DES)、非对称加密(如 RSA)、散列算法(如 SHA-256 和 MD5)及消息认证码(如 HMAC)。重点讲解了如何使用 Kotlin 实现 AES-256 的加密和解密,并提供了详细的代码示例。通过生成密钥、加密和解密数据等步骤,展示了如何在 Kotlin 项目中实现数据的安全加密。
100 1
|
3月前
|
算法 安全 数据安全/隐私保护
Android经典实战之常见的移动端加密算法和用kotlin进行AES-256加密和解密
本文介绍了移动端开发中常用的数据加密算法,包括对称加密(如 AES 和 DES)、非对称加密(如 RSA)、散列算法(如 SHA-256 和 MD5)及消息认证码(如 HMAC)。重点展示了如何使用 Kotlin 实现 AES-256 的加密和解密,提供了详细的代码示例。
70 2
|
3月前
|
算法 JavaScript 前端开发
国标非对称加密:RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析
国标非对称加密:RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析
239 1
|
3月前
|
算法 JavaScript 前端开发
消息摘要算法:MD5加密
消息摘要算法:MD5加密
56 1
|
4月前
|
缓存 网络协议 算法
(二)Java网络编程之爆肝HTTP、HTTPS、TLS协议及对称与非对称加密原理!
作为一名程序员,尤其是Java程序员,那必须得了解并掌握HTTP/HTTPS相关知识。因为在如今计算机网络通信中,HTTP协议的作用功不可没,无论是日常上网追剧、冲���、亦或是接口开发、调用等,必然存在HTTP的“影子”在内。尤其对于WEB开发者而言,HTTP几乎是每天会打交道的东西。
88 10
|
3月前
|
安全 Nacos 数据安全/隐私保护
【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
262 0
|
4月前
|
算法 安全 数据安全/隐私保护
支付系统---微信支付09------数字签名,现在Bob想要给Pink写一封信,信件的内容不需要加密,怎样能够保证信息的完整性,使用信息完整性的主要手段是摘要算法,散列函数,哈希函数,H称为数据指纹
支付系统---微信支付09------数字签名,现在Bob想要给Pink写一封信,信件的内容不需要加密,怎样能够保证信息的完整性,使用信息完整性的主要手段是摘要算法,散列函数,哈希函数,H称为数据指纹
|
4月前
|
数据安全/隐私保护
https【详解】与http的区别,对称加密,非对称加密,证书,解析流程图
https【详解】与http的区别,对称加密,非对称加密,证书,解析流程图
123 0