首页>安全资讯>一种新型SSL证书:移动互联网专用ECC证书诞生

一种新型SSL证书:移动互联网专用ECC证书诞生

移动互联网爆炸式增长,移动安全未跟上

从2011年到2013年,中国移动互联网经历了飞速发展的三年,截至2014年1月,我国移动互联网用户总数达8.38亿户,手机网民规模达5亿。移动支付市场交易规模突破1.3万亿元,同比增长8倍多,远超个人电脑支付增长率。移动互联网爆炸式增长,相应的移动安全配置却没有跟上,用户信息泄露、WiFi钓鱼、二维码扫描陷阱等信息安全事件层出不穷。

SSL证书保障互联网安全与可信

移动互联网时代,信息可通过各种无线方式进行传输和交互,其中因随意接入不明WiFi而导致机密信息泄露的案例越来越多,在各种移动应用系统中部署SSL证书显得尤为重要了。

SSL 证书,因其部署在服务器上,也称为服务器证书。通过HTTPS访问部署了SSL证书的网站,可以激活浏览器到Web服务器之间的“SSL加密通道”(SSL安全传输协议),从浏览器到服务器之间传输的信息自动加密,防止传输数据泄露或被篡改;此外,SSL证书由全球信任的CA机构认证服务器身份后签发,证书内显示服务器认证的真实信息,可防止网站被钓鱼网站仿冒。

可以说,SSL证书是互联网安全与可信的可靠技术手段,已经在PC端得到了广泛应用。

RSA算法过于庞大,不适于移动端运行

采用RSA算法的SSL证书,已经开始应用于移动互联网。为了确保加密强度,目前SSL证书普遍采用的2048位以上RSA加密算法,但由于移动设备加解密计算能力有限,内存和联网带宽也有限,在移动端运行2048位RSA算法仍是一个较大的挑战,特别是在用户的移动网络仅有2G GPRS时几乎无法完成证书公钥的下载与证书链验证。

一种新型SSL证书诞生,移动互联网专用——ECC SSL证书

沃通CA(WoSign)根据移动互联网的特点,紧跟世界前沿PKI技术,率先推出了适合移动互联网的新型SSL证书——ECC SSL证书。ECC SSL证书采用最新的国际标准加密算法—椭圆曲线ECC加密算法。

ECC算法与RSA算法最大的不同就是,ECC的密钥长度远比RSA短。ECC密钥长度只有256位,是RSA密钥长度的十二分之一,却能实现与RSA同等的加密强度,而且ECC算法加解密速度更快,存储空间占用更小,带宽要求更低,其短小精悍的特点,尤其适用于移动互联网环境。
沃通技术负责人表示,虽然ECC算法已成为国际标准,但沃通是全球首个提出”移动互联网专用SSL证书”这个产品概念的CA机构,将 ECC算法真正应用到更能体现其优势的移动端。目前沃通已经推出 “ECC超安SSL证书”、“ECC超真SSL证书”2款ECC SSL证书,及“ECC超真单位证书”、“ECC免费客户端证书”2款ECC客户端证书,全面解决从移动端到服务器端的传输加密安全,及移动端的身份认证问题。同时,沃通ECC证书还支持国产SM2加密算法,适用于电子政务移动端信息安全解决方案。

ECC SSL证书的适用场景

  1. 移动网站

移动网站因移动设备的屏幕大小限制,不能摆放过多的网站认证标志,如何让用户信任网站是官方移动站点? ECC SSL证书可通过浏览器显示安全锁标识,通过证书显示网站认证信息,由浏览器显示认证信息,更加安全可信!无需过多放置信任图标,影响用户体验。

  1. APP应用

各种APP与服务器之间的通信也必须使用SSL证书来保证机密信息的传输安全,尤其是网银APP、移动支付APP、电商APP等涉及移动支付和交易的应用。而部署ECC SSL证书将能使用更少的带宽确保用户机密机密信息安全。

此外,2014年3月苹果发布IOS7.1以后,HTTP应用发布方式不再有效,企业应用发布强制需要使用HTTPS协议。如果IOS7.1以上版本用户使用http下载安装企业级应用,程序会报错,部署SSL证书解决IOS APP下载问题。