沃通CA出席第四届网安沙龙,分享国密HTTPS加密应用
发布日期:2020-05-095月8日下午,中国网络空间安全协会以“密码法元年,商用密码在政企中的应用”为主题,线上举办第四期“网安沙龙”系列活动。沃通CA CTO王高华先生受邀出席会议,并以“国密算法应用于HTTPS加密的研究与实践”为主题发言。
密码作为维护国家网络空间主权、安全和发展的重要支撑力量,在国家政治、经济、国防和信息等领域都发挥了不可替代的重要作用。本期线上沙龙活动吸引了130余位来自网络安全、区块链、金融支付、线上教育及智能交通等领域的专家学者,围绕密码技术及新业态的发展、密码信任服务、云密码服务趋势、密码与新基建、国密算法应用生态、工控安全密码体系、国密算法HTTPS加密等方面,展开深入的研讨交流。沃通CA CTO王高华先生受邀以“国密算法应用于HTTPS加密的研究与实践”为主题,探讨在目前常用操作系统、浏览器不兼容国密算法的形势下,如何实现国密算法HTTPS加密应用,并分享沃通CA的实践成果。
目前,我国各行业已经逐步实现数字化、网络化、信息化的转型,海量高价值数据在互联网中传输、流转,涉及我国经济、政务、民生等方方面面。HTTPS加密是保护网络数据传输安全的重要技术,可以防止数据在传输过程中被窃取、篡改并确保服务器身份可信。
但是,目前我国互联网HTTPS加密应用方面仍存在两大安全风险:(1)我国互联网在电子商务、银行系统等重要领域的HTTPS加密应用中,仍然完全依赖国际RSA算法体系以及相应的国外SSL证书产品。美国近期宣布对华实施高科技出口限制,随着国际贸易摩擦升级,RSA SSL证书等信息安全产品可能存在“断供”风险。(2)在电子政务等重要领域还存在大量重要系统没有部署HTTPS加密,大量重要数据明文传输,存在数据泄露风险。针对现状王高华先生认为,加快我国互联网HTTPS加密普及应用,并建立国密算法HTTPS加密“备胎”方案势在必行。
SM2算法体系是我国自主研发的一系列国产商用密码算法,安全性能优于RSA算法,具备替代RSA算法的性能条件。但由于浏览器、操作系统等常用软件环境不支持SM2算法体系,使用国密算法HTTPS加密的网站系统无法兼容常用浏览器,如果要求用户仅用指定浏览器访问网站系统,就大大降低了网站系统的可用性和使用体验。
沃通CA认为,要推动国密算法HTTPS加密的广泛应用,就必须解决兼容性和可用性的问题,兼顾国密合规性和全球通用性。对此,沃通CA独家提出一种兼容应用方案,通过研发支持国密算法的软件产品,实现国密算法HTTPS加密无缝应用;通过“SM2/RSA双证书”部署模式,兼容全球常用浏览器。在我国全面完成支持国密算法的自主IT产业生态建设之前,“国密HTTPS加密全生态应用方案”将有效帮助我国互联网平滑实现国密算法HTTPS加密的升级改造。
(1)全生态支持国密算法HTTPS加密应用:沃通CA不仅提供国密SSL证书产品,同时研发支持国密算法的密信浏览器、服务器软件国密支持模块等国密应用软件产品,建立从浏览器、服务器到数字证书的国密算法HTTPS全生态应用体系,让国密算法能够在HTTPS加密认证方面全生态无缝应用。
(2)部署“SM2/RSA双证书”兼容全球浏览器:沃通CA结合SM2算法和RSA算法的优点,提出了一种全新的“SM2/RSA”双证书、双算法HTTPS加密应用模式。在服务器国密SSL支持模块上同时部署SM2/RSA双SSL证书,由服务器软件自动识别浏览器,与支持国密算法的浏览器采用国密算法加密,与不支持国密算法的常用浏览器采用RSA算法加密,既实现国密算法的无缝应用,同时兼容全球主流应用环境。
目前“国密HTTPS加密全生态应用方案”已经成熟落地,沃通CA已经联合全国17家CA机构推广“国密证书全生态应用”并取得显著成效。我国多个城市和地区已经启用“国密HTTPS加密全生态应用方案”,覆盖政务服务网、住房公积金管理中心、公安机关、公共服务机构、教育机构等多个领域,其中包括新疆政务服务网、郑州市住房公积金中心、深圳市场稽查局、深圳市商用密码行业协会、深圳图书馆、河北省科学技术厅、360集团旗下360WiFi等相关机构。
最后,王高华先生认为,要推动国密算法的应用普及,需要网络安全产业界各CA机构、浏览器、操作系统、Web服务器、SSL VPN设备、WAF/网关等相关厂商共同参与进来。目前沃通国密SSL证书产品已经与360浏览器、红莲花浏览器等支持国密算法的浏览器,以及安恒WAF等支持国密算法的WAF产品实现信任和兼容;自主研发的密信浏览器也与支持国密算法的中间件等产品完成兼容测试。沃通CA期待更多厂商加入国密应用行列,共同打造基于国产密码算法的应用“大生态”。
最新资讯
基于国密算法SM2 SSL证书的https加密, 如何实现?
标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书