近年来,国家有关监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强我国行业信息系统“安全可控”的要求。
国密双证书,双算法
国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。
因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。
如果浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。
实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法如何兼容到浏览器上。
部署双证书,双算法应用模式就很好地帮助用户解决了这个问题!
数安时代国密SSL证书符合国家密码管理政策和标准规范,支持SM2/SM3/SM4国产密码算法和国密安全协议,通过自主可控的密码技术,保护数据传输安全和服务器身份可信。
自适应兼容所有浏览器
建立完整的国密应用生态闭环,可以确保国密SSL证书在国密浏览器中正常使用,但这还远远不够。
如果用户使用不支持国密的主流浏览器访问国密SSL证书网站,仍然会出现不受信任和无法访问的问题。
如果国密SSL证书应用方案无法兼容主流应用生态,在实际应用中将很难真正落地实施。下图为使用Chrome浏览器访问国密SSL证书网站(单证书部署)的显示效果,出现“建立安全连接失败”的警告。
为此,数安时代推出双证书、双算法模式,自适应兼容国密浏览器和其他浏览器,兼顾国密合规性和全球通用性。
同时为用户提供全球信任的RSA 算法SSL证书和国密SM2 SSL证书,分别符合国际标准和国密标准。
在HTTPS前置机上同时部署数安时代国密双证书,服务器软件自动识别浏览器。当用户使用国密浏览器访问时,采用国密算法SM2加密;使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密,自适应兼容所有浏览器,有效解决了浏览器兼容性问题。
密码技术是保障我国网络信息安全自主可控的核心技术,我国非常重视国产密码算法的推广应用,已经明确要求在金融银行、电子政务、教育、交通运输、民生保障等关键领域进行国产密码算法升级改造。
近来,数安时代先后入根360安全浏览器、奇安信可信浏览器、红莲花安全浏览器、赢达信速龙安全浏览器,以及麒麟软件和统信UOS的联合认证;能够在国密算法推广普及的过渡期,帮助关键领域业务系统平滑实现国密算法升级改造并稳定运行,携手共同推动国产密码算法的应用,助力基于国产密码数字证书的信创环境安全访问体系持续完善,国密算法普及和发展工作将得到进一步提速。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代