为保障重要经济系统密码应用安全,国家密码管理局于2011年发布了《关于做好公钥密码算法升级工作的通知》,要求“自2011年3月1日起,在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用国密算法。

自2011年7月1日起,投入运行并使用公钥密码的信息系统,应使用SM2算法。”SM2算法由国家密码管理局于2010年12月17日发布,全称为椭圆曲线算法。

2019年,《中华人民共和国密码法》第三章表明:“国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。”

2020年,《中华人民共和国密码法》正式施行, 标志着国家在提升密码工作的科学化、规范化、法治化水平,促进密码技术进步、产业发展和规范应用的决心。

什么是国密算法?

国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。国密算法通过自主可控的密码技术保护互联网中重要信息流转的数据安全,对提升我国网络信息安全与自主可控水平,具有重要战略意义。

什么是国密SSL证书?

国密SSL证书采用我国自主研发的SM2公钥算法体系,支持SM2,SM3,SM4等国产密码算法及国密SSL安全协议。国密SSL证书可以满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。

国密SSL证书在工作原理上和RSA算法的SSL证书是一样的,主要区别在于采用不同的密码算法体系。下图为您详细说明了RSA算法的国产SSL证书和国密SSL证书之间的相同点与不同点,方便您能更好地理解。

国密SSL证书的好处有哪些?

目前,SSL证书主要依赖于国外CA,一旦国外证书品牌对我们实行断供、吊销,我们将面临巨大的安全风险,因此国密SSL证书的应用至关重要。当我们部署了国密SSL证书,有哪些好处呢?

防止网站被钓鱼和假冒,并且对网站的数据进行加密和隐藏,保障双方的商业利益;

实现HTTPS加密通信,同时在网站搜索的排名也大有优势;

保护用户的隐私及信息安全,提升客户粘度和信任度,从而提高品牌知名度;

结合具体业务、客户功能等需求,解决现有从客户端至服务器端应用国产密码算法障碍;

满足国家政策监管要求,全面助力金融和重要领域完成国密升级改造。

国密SSL证书兼容的浏览器有哪些?

由于国密算法还没有在所有主流浏览器中广泛兼容,所以能够使用国密算法SSL证书的站点很少,比如360浏览器、密信浏览器、红莲花浏览器等主要国密浏览器。一些仅支持国际算法的主流浏览器会对国密SSL证书报错。

SM2/RSA双证书模式是否能解决浏览器兼容性?

通过“SM2/RSA”双证书服务帮助网站系统自适应兼容所有浏览器(同时兼容国密算法浏览器和仅支持国际算法的浏览器),兼顾国密合规和全球通用。通过此模式,您使用任意浏览器都能正常访问网站,满足部署国密SSL证书的合规需求,同时满足网站可用性、易用性和全球通用性要求,解决了国密 SSL 应用的技术障碍。

当您在国密SSL网关上部署了SM2/RSA双证书,服务器软件自动识别浏览器。当用户使用国密浏览器访问时,采用国密算法SM2加密;使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密,自适应兼容所有浏览器,就能有效解决浏览器兼容性问题。


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。