一、什么是国密SSL证书?
1、国密SSL证书简介
国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要公开使用的算法包括对称加密算法、椭圆曲线非对称加密算法、杂凑算法,具体包括SM1、SM2、SM3等。国密SSL证书在工作原理上和使用RSA算法的SSL证书是一样的,不同之处在于二者采用的密码算法体系。国密SSL证书采用了我国自主研发的SM2公钥算法体系,支持SM2、SM3、SM4等国产密码算法及国密SSL安全协议。
2、国密SSL证书特点与区别
(1)加密算法不同:国密SSL证书采用了国家密码管理局发布的SM2算法,是我国自主设计的公钥密码算法。常见的国外SSL证书更多采用的是RSA算法,是目前最有影响力和最常用的公钥加密算法。
(2)安全性能更强:RSA算法的数学原理相对简单,在工程应用中易于实现,但是其低位数的安全强度相对较低。而国密SSL证书使用的SM2算法,是基于更加是安全先进的椭圆曲线密码机制,在国际标准的ECC椭圆曲线密码理论上改进而来,加密的强度更高。
(3)速度性能更快:SM2算法基于ECC改进而来,普遍采用的是256位密钥长度,加密强度等同于3072位RSA证书,不仅远高于业界普遍采用的2048位RSA算法,还能够以较小的密钥和较少的数据传递建立https连接,有效减少性能损耗和时间延迟。
二、为什么要使用国密SSL证书?
1、国家在大力推进商用密码应用
● 2011年,国密局字[2011]50号“关于做好公钥密码算法升级工作的通知”, 要求新投入运行并使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法,已投入运行的信息系统应尽快进行系统升级;
● 2012年以来,国家密码管理局以《中华人民共和国密码行业标准》的方式, 陆续公布了SM2/SM3/SM4等密码算法标准及其应用规范;
● 2014年,国办发[2014] 6号文《国务院办公厅关于转发密码局等部门金融领域应用指导意见的通知》 要求率先在金融领域实现国产密码应用突破,力争到 2020 年实现密码全面应用;
● 国务院办公厅【2018】36号文,要求金融和重要领域在2022年前落实并完成国产密码改造工作;
● 《密码法》2020年1月1日式实行, 标志着国家在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家、社会、保护公民、法人、其他组织合法权益的决心;
● 密码测评在各类信息化项目中开展,遵循2018年2月8日《信息系统密码应用基本要求》,符合《信息系统密码应用测评要求》;
● 《信息安全技术 网络安全等级保护基本要求》即等保2.0, 强化了密码技术的应用和管理要求,包括通信传输、数据存储、身份鉴别、产品采购、使用和密钥管理中均有密码相关的要求。
2、网络安全形势不容乐观
● 国际通用加密算法存在安全风险:RSA算法后门事件的爆出说明美国可以用较短时间解密RSA加密数据
● 我国网站99%使用国外CA厂商非国密数字证书,存在系统性风险:比如,2016年10月,美国GlobalSign的一个误操作导致淘宝、京东、天猫等网站无法访问,直接影响我国6亿网购用户
三、国密SSL证书专区
沃通是工信部许可的权威CA机构,沃通WoSign SSL证书上线阿里云平台以来,成为阿里云平台热销的国产品牌证书,目前可在阿里云“云盾证书服务”直接选购WoSign SSL证书。WoSign DV单域名、WoSign DV通配符,都可以支持签发 国密算法 或 RSA算法。阿里云选购国密SSL证书 >>
四、如何申请国密SSL证书
下单购买SSL证书实例后,在SSL证书控制台点击“证书申请”,在申请流程中,选择证书的密码算法,即可申请签发SM2国密SSL证书。详见《阿里云如何申请申请国密SSL证书》
五、沃通国密SSL证书优势
满足国密合规
符合国家标准规范,满足“网络和通信的安全”的密码应用要求,在等保、关保、密评等项目中实现密码合规。
双证书部署全球信任
沃通首推“SM2/RSA双证书”部署方案,解决国密HTTPS站点兼容性问题,支持各类浏览器和移动端。
兼容国密浏览器
兼容360浏览器、沃通国密浏览器、红莲花浏览器等主流国密浏览器,与各类国密生态产品广泛兼容互认。
成熟应用案例
沃通国内首家“SM2/RSA双证书”方案成熟落地,并且在我国十几个省市政务网站中得到广泛应用。
