一、网络安全保护,需要国密SSL证书
当下国际上新兴科技技术层出不穷,但安全态势越发严峻,科技领域尤其是涉及网络安全方面的核心技术,还是必须掌握自己手中。在“十四五”规划和2035年远景目标纲要中,也明确强调要“建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力”。
SSL证书是HTTPS化的关键,如果没有了SSL证书的保护,网站都将完全暴露在风险中,木马、病毒,以及黑客将能够轻而易举地对网站发起攻击。目前,网络安全已经上升为国家安全的高度,https国产化可以保障网站安全,网络安全技术更不会被“卡脖子”,因此,国产SSL证书对保障国内网络安全有着极其重要的意义。
二、国密SSL证书简介
国密SSL证书采用了我国自主研发的SM2公钥算法体系,支持SM2、SM3、SM4等国产密码算法及国密SSL安全协议。国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法,密钥长度和分组长度均为128位。传统SSL证书通常是RSA算法。
与传统RSA SSL证书相比,国密SSL证书更有优势:
1、国密SM2算法加密强度更高:目前传统SSL证书采用的是2048位RSA算法。我国的国密SM2算法是在椭圆曲线密码理论基础进行改进而来,其加密强度比RSA算法(2048位)更高。
2、国密SM2算法安全性能更强:SM2算法基于ECC椭圆曲线算法,普遍采用256位密钥长度,它的单位安全强度相对较高,在工程应用中比较难以实现,破译或求解难度基本上是指数级的。
3、国密SSL证书传输速度更快:在通讯过程中,更长的密钥意味着必须来回发送更多的数据以验证连接。256位的 SM2 算法
相对于2048位的RSA 算法更短,也就意味着更少的传输时间。
目前,国内已有360浏览器、沃通国密浏览器、红莲花浏览器等主要国密浏览器,安恒WAF等一系列支持国密算法的网络安全产品,国密软件生态还需要更加广泛兼容,未来还将拓展与更多国产化生态软件的适配。
三、沃通首推国密SSL证书应用方案
目前,全球主流应用环境尚未支持国密算法,我国也尚未形成支持国密算法的基础软件应用生态,国产密码技术的应用受到极大阻碍。以国密https加密为例,(1)国密软件生态上受限较大,浏览器、服务器软件、操作系统等相关应用实配国密算法和国密证书的并不多,国内国密软件生态还需要不断丰富。(2)但由于国际加密算法体系与我国SM2加密算法不一致,如果要推动国密算法应用,还解决国密算法在全球主流应用环境中的兼容性问题。沃通CA致力于国密算法的技术研究和创新应用,首先推出成熟的国密证书全生态应用解决方案,使得国密算法可以大规模应用于网络安全加密。
沃通国密SSL证书应用方案:
沃通国密SSL证书 |
沃通国密浏览器 |
|
(1)沃通国密SSL证书参照传输层安全协议,按照我国相关密码政策和法规,结合我国实际应用需求及实践经验,如各类国密生态产品广泛兼容互认,与360浏览器、沃通国密浏览器、红莲花浏览器等主流国密浏览器均适配。 (2)沃通独家推出“SM2/RSA双证书”服务和“自适应兼容浏览器”的应用模式,双证书、双算法,自适应兼容国密浏览器和国际主流浏览器,兼顾国密合规性和全球通用性,自适应兼容所有浏览器,有效解决了浏览器兼容性问题。 |
为了推动国产密码算法及国密SM2 SSL证书的普及应用,沃通CA发布沃通国密浏览器,与沃通CA的“国密SM2 SSL证书”及相关国密套件结合,提供全浏览器、全生态支持的“国密SM2 SSL证书解决方案”,兼顾国密合规性及全球通用性,为国产密码算法在HTTPS加密方面的应用扫平技术障碍。 |
|
四、国密SSL证书专区
沃通是工信部许可的权威CA机构,沃通WoSign SSL证书上线阿里云平台以来,成为阿里云平台热销的国产品牌证书,目前可在阿里云“云盾证书服务”直接选购WoSign SSL证书。WoSign DV单域名、WoSign DV通配符,都可以支持签发 国密算法 或 RSA算法。阿里云选购国密SSL证书 >>
五、沃通国密SSL证书优势
双证书部署全球信任 |
兼容国密浏览器 |
满足国密合规 |
成熟应用案例 |
沃通首推“SM2/RSA双证书”部署方案,解决国密HTTPS站点兼容性问题,支持各类浏览器和移动端。 |
兼容360浏览器、沃通国密浏览器、红莲花浏览器等主流国密浏览器,与各类国密生态产品广泛兼容互认。 |
符合国家标准规范,满足“网络和通信的安全”的密码应用要求,在等保、关保、密评等项目中实现密码合规。 |
沃通国内首家“SM2/RSA双证书”方案成熟落地,并且在我国十几个省市政务网站中得到广泛应用。 |
