首页>沃通新闻>使用国密SSL证书,实现SSL/TLS传输层国密改造

使用国密SSL证书,实现SSL/TLS传输层国密改造

密码是保障网络空间安全可信的核心技术和基础支撑,通过自主可控的国产密码技术保护重要数据的安全,是有效提升我国信息安全保障水平的重要举措。因此,我国高度重视商用密码算法的应用并出台相关政策法规,大力推动国产商用密码算法在金融与重要领域的应用。

目前,国密算法已经成熟应用于金融及重要领域的密码芯片、加密卡、加密机、安全网关、专用安全终端等产品中。近年来,沃通CA专注国产密码技术创新应用研究与实践,以国密数字证书创新应用为核心,将国密算法的应用拓展到HTTPS加密认证等互联网应用中,实现基于国密算法和国密证书的HTTPS加密应用,保护传输中数据的安全,实现传输层SSL/TLS国密改造。

政策背景

为什么需要SSL/TLS传输层国密改造?

SSL/TLS 安全通信的本质是通信对端采用安全的密码协商协议、密码套件,用于后续通信内容的加解密,协商过程中涉及到签名验签以及相应的密钥交换等多种密码算法,如果其中存在某个潜在后门漏洞算法,数据传输安全将面临巨大安全风险。GB/T 39786对网络和通信安全层面的密码应用提出了明确的技术要求,涉及通信主体的各个要素,都需要遵循要求进行密码技术改造升级。因此,SSL/TLS传输层国密改造是信息系统国密改造不可忽视的一环,而国密SSL证书是实现SSL/TLS国密改造的重要应用产品。

什么是国密SSL证书?

国密SSL证书工作机制和常用的国际算法RSA SSL证书一样,但采用我国自主设计的SM2椭圆曲线公钥算法体系,遵循我国国家标准和管理规范。

使用国密SSL证书,实现SSL/TLS传输层国密改造 第1张

沃通国密SSL证书是国密合规的SSL证书产品,遵循国家标准技术规范并参考国际标准,支持SM2/SM3/SM4国产密码算法和国密安全协议,兼容360浏览器、沃通国密浏览器、红莲花浏览器等主要国密浏览器,兼容安恒WAF等支持国密算法的网络安全产品;采用自主可控密码技术保护数据机密性、完整性,防止数据在传输过程中被窃取或篡改,实现国密HTTPS加密通信以及服务器身份认证。

使用国密SSL证书,实现SSL/TLS传输层国密改造 第2张

沃通国密SSL证书支持域名验证(V1)、单位验证(V3)、扩展验证(V4)等多种验证级别,支持绑定单域名、多域名、通配域名、混合域名、公网IP等多种类型,满足政企单位国产国密SSL证书的应用需求。

“SM2/RSA双证书”应用方案

国密SSL证书的应用依赖支持国密算法的软件应用环境,为解决国密算法在HTTPS加密应用中面临的兼容性难题,沃通CA首推“SM2/RSA双证书”部署模式,在国密SSL支持模块或国密SSL网关上部署SM2/RSA双SSL证书, 当用户使用国密浏览器访问时,自动采用国密算法HTTPS加密;当用户使用Chrome、火狐、IE、Safari等不支持国密算法的全球通用浏览器访问时,自动采用RSA算法HTTPS加密,自适应兼容所有浏览器及移动终端,基于稳步推进、分步实施原则,推动国密算法普及应用。

使用国密SSL证书,实现SSL/TLS传输层国密改造 第3张

沃通国密SSL证书的优势

满足国密合规

符合国家标准规范,满足“网络和通信的安全”的密码应用要求,在等保、关保、密评等项目中实现密码合规。

双证书部署全球信任

沃通“SM2/RSA双证书”部署方案,解决国密HTTPS站点兼容性问题,支持各类浏览器和移动端应用场景。

兼容国密浏览器

兼容360浏览器、沃通国密浏览器、红莲花浏览器等主流国密浏览器,与各类国密生态产品广泛兼容互认。

成熟应用案例

沃通国内首家实现“SM2/RSA双证书”方案成熟落地,在我国十几个省市政务网站中得到广泛应用。

如何申请国密SSL证书?

沃通官方“数字证书商店”支持在线申请国密SSL证书,沃通资深服务支持团队全程提供一对一服务,协助用户完成证书申请、生成CSR、身份认证、域名验证、审核签发等流程。

使用国密SSL证书,实现SSL/TLS传输层国密改造 第4张

此外,沃通国密SSL证书已上线腾讯云、阿里云等知名云平台,成为云平台备受欢迎的国产品牌证书,云平台用户可直接在平台内申请沃通(WoSign\WoTrus)国密SSL证书(全球信任的RSA SSL证书也已同步上线)。

使用国密SSL证书,实现SSL/TLS传输层国密改造 第5张 使用国密SSL证书,实现SSL/TLS传输层国密改造 第6张

在国家法规政策的推动下,在各领域国密生态厂商的努力下,我国商用密码算法将会得到更广泛的普及和应用。沃通CA通过产品创新、方案推广、落地应用、案例发布等方式,积极分享国密数字证书创新成果和实践经验,期待与各领域国密生态厂商拓展合作,共同推动商用密码技术应用。

使用国密SSL证书,实现SSL/TLS传输层国密改造 第7张

最新资讯

沃通入驻第八版中国网络安全行业全景图

沃通与电信云堤签署政企网站安全服务合作协议

沃通正式入根360信创SM2国密根证书库,夯实数字证书安全根基

沃通SSL证书OCSP本地化部署,为HTTPS加密提速

20%的恶意网站未列入黑名单,用户如何防范?

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书