根据 Myssl.com 的统计,现在 99% 的互联网网站运用的是传统 RSA 算法的 SSL 证书。或许你会问,运用传统证书有什么影响吗?现阶段而言,的确没有什么影响。但我国绝大多数网站系统运用的都是传统 SSL 证书,一旦外国对咱们履行断供、撤消此类产品,那么各类重要范畴的网站或信息管理系统将面临巨大的安全风险。
至此,我国相关监管组织也先后出台了一系列方针,强调树立自主可控网络安全环境的重要性,推广国产暗码算法的运用。在国家商用暗码算法推广运用进程中,根据国密算法 SM2 的数字安全证书应运而生。
什么是国密算法
国密算法,即国家商用暗码算法。是我国自主研制创新的一套数据加密处理系列算法。从 SM1-SM4 别离完成了对称、非对称、摘要等算法功用。特别适用于嵌入式物联网等相关范畴,完成身份认证和数据加解密等功用。国密算法经过自主可控的暗码技能维护互联网中重要信息流通的数据安全,对于进步我国的网络信息安全和自主可控能力有着重大的战略意义。
其间,SM2 是根据椭圆曲线暗码的公钥暗码算法规范,包括数字签名、密钥交流和公钥加密,由国家暗码管理局于 2010 年 12 月17 号发布。SM2 算法在咱们国家商用暗码系统中被用来替换 RSA 算法,其暗码复杂度高、处理速度快、机器性能耗费更小,能更好满意电子认证服务系统等运用需求。
国密证书 VS 传统SSL证书
传统的 SSL 证书我们现已比较熟悉,基本都是由国际 CA 组织签发,其间包括 DigiCert、GlobalSign、GeoTrust、Let’s Encrypt 等闻名 CA 组织。而国密证书采用我国自主研制的 SM2 公钥算法系统,支撑国产暗码算法及国密 SSL 安全协议,运用国密算法完成高强度 SSL 加密连接及服务器身份认证,合适对国密合规性有要求的网站。
国密证书的优势
国密证书是我国在暗码中心范畴自主研制的技能成果,其自主可控性使得它成为维护我国网络信息安全的最有用方法。国密证书与传统SSL证书相同,可轻松完成:
-
完成 HTTPS 加密通讯,提升网站查找排名
-
避免网站被钓鱼和假冒,对网站数据进行加密维护,保证数据完整性
-
地址栏安全锁展现,确认网站真实性,进步公司品牌形象和可信度
除了包括传统 SSL 证书上述的优点,国密证书采用的 SM2 算法愈加优秀,算法响应速度比 RSA 算法更快,加密强度更高,同时也更能满意政府组织、事业单位、大型国企、金融银行等职业客户的国产化改造和国密算法合规需求。
国密证书的兼容状况
从浏览器的兼容状况而言,国密证书的兼容状况要略差于传统 SSL 证书。虽然现在 SM2/SM3/SM4 算法已相继纳入国际规范系统,但要完成客户端和服务端的广泛兼容,依然需要漫长的推进进程。
现在兼容的有 360 浏览器、奇安信浏览器、赢达信浏览器、红莲花浏览器等国密浏览器,它们同时支撑国密算法及国际通用算法,当用户经过以上浏览器拜访已布置国密规范证书的站点时,浏览器和服务端将运用国密算法加密传输数据,完成国密算法 SSL 认证和加密。
本文正在参加「金石方案」
