转自:

国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。

建立完整的国密全生态支持体系

不仅需要提供国密SSL证书产品,同时需要支持国密算法的浏览器、服务器软件国密支持模块等国密应用产品,建立从客户端、服务器端到数字证书的国密算法全生态支持体系,让国密算法能够在HTTPS加密认证中全流程无缝应用。

双证书服务,自适应兼容所有浏览器

建立完整的国密应用生态闭环,可以确保国密SSL证书在国密浏览器中正常使用,但这还远远不够。如果用户使用不支持国密的主流浏览器访问国密SSL证书网站,仍然会出现不受信任和无法访问的问题,国密SSL证书应用方案无法兼容主流应用生态,在实际应用中将很难真正落地实施。下图为使用Chrome浏览器访问国密SSL证书网站(单证书部署)的显示效果。

在国密SSL网关上同时部署SM2/RSA双证书,服务器软件自动识别浏览器。当用户使用国密浏览器访问时,采用国密算法SM2加密;使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密,自适应兼容所有浏览器,就能有效解决了浏览器兼容性问题。

下图为部署SM2/RSA双证书的网站,在Chrome和国密浏览器中的显示效果。同一个网站域名,在Chrome浏览器中使用RSA算法,在密信浏览器中使用国密SM2算法。

密码技术是保障我国网络信息安全自主可控的核心技术,我国非常重视国产密码算法的推广应用,已经明确要求在金融银行、电子政务、教育、交通运输、民生保障等关键领域进行国产密码算法升级改造,使用SM2/RSA的双算法部署方案,将有助于国密算法在HTTPS网站全加密方面的普及应用,帮助关键领域业务系统平滑实现国密算法升级改造并稳定运行。

linux如何配浏览器证书,部署国密SSL证书,如何兼容国际主流浏览器?相关推荐

  1. 国密SSL证书申请免费试用

    沃通提供国密SSL证书免费申请试用服务,一次申请可同时签发SM2/RSA双算法证书,试用周期1个月,用于测试国密SM2 SSL证书的运行效果和SM2/RSA双证书部署效果. 试用产品:SM2/RSA双 ...

  2. 什么是国密SSL证书?和普通SSL证书有什么区别?

    SSL证书能够有效提升网站数据传输的安全性,已成为政府企业网站提升数据安全的标配.而国密SSL证书由于加密算法不同,安全等级更高,逐渐受到越来越多用户的信赖和认可.那么国密SSL证书有哪些特点,它和传 ...

  3. 密信国密浏览器:推动SM2国密算法和国密SSL证书应用

    为什么80%的码农都做不了架构师?>>>    国密浏览器的普及是推广我国国产密码算法的关键生态要素.日前,沃通CA子公司密信技术发布密信浏览器公测版,支持SM系列国密算法和安全协议 ...

  4. 国密SSL证书正式上线,知道创宇云防御助力金融和重要领域完成国密升级改造...

    ★ 在网络社会化.社会网络化的今天,网络空间正在加速演变为各国国家安全的新战场,密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,直接关系国家政治安全.经济安全.国防安全和信息安全,也是国家 ...

  5. 国密SSL证书上线,沃通CA助力金融等领域完成国密升级改造

    在网络社会化.社会网络化的今天,网络空间正在加速演变为各国国家安全的新战场,密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,直接关系国家政治安全.经济安全.国防安全,也是国家实现安全可控体 ...

  6. 国密SSL证书保障网站安全

    国内很多网站为了网站安全都会部署SSL证书,目前市面上申请到的SSL服务器证书基本都是采用RSA国际算法,市场上80%的SSL服务器证书都是由国外CA尤其是美国为主的CA签发的证书. 网络安全就是国家 ...

  7. 学校教育机构如何利用国密SSL证书保障信息安全

    近年来,我国个人信息泄露事件频发,使大批公众饱受隐私侵犯和钱款诈骗之苦.尤其令人担忧的是,教育行业正在成为信息泄露的"重灾区".学生是国家的未来,有效保护学生个人信息已是一件刻不容 ...

  8. 国密浏览器如何完成SM2国密SSL协议协商

    国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014.GM/T 0024-2014没有单独规范 SSL协议的文件,而是在SSL VPN技术规范中定义了国密SSL协议.国密SSL协议(SSL ...

  9. gmssl国密双证书制作

    gmssl国密双证书制作 前言 gmssl制作国密双证书 1 配置前提环境: 2 生成根密钥和证书 3 生成用户密钥,并使用根证密钥签发用户证书 4 签名证书和加密证书 5 生成pfx格式证书 6 查 ...

最新文章

  1. java实训周报_实验室周报
  2. Android呼叫开发系列WebService
  3. Linux下Shell脚本实战之监测磁盘空间
  4. 【运营】“顶级运营”最强速成攻略!目前国内不超过200人!
  5. jsp ajax三级联动,Spring MVC+JSP实现三级联动
  6. java的jdbc驱动server_win7下java用jdbc驱动来连接sql server的方法 (转载)
  7. 廖雪峰讲python高阶函数求导公式_一文读懂Python 高阶函数
  8. IE本地网页弹出黄条“限制网页脚本”
  9. Android开发学习—— Broadcast广播接收者
  10. 实战Veeam Backup Replication 9.5 Upgrade to Veeam Backup Replication 10
  11. ChaiNext:多空胶着
  12. win10 家庭版(20H2) 安装sqlserver2000 指南
  13. 华景机器人百度_qq群机器人凉了,晨风创始人被抓,酷Q停止运营!
  14. 图片尺寸的修改(Java)
  15. pr新建字幕样式(模板)
  16. 计算机在职硕士 学什么,计算机在职研究生考什么科目为什么此专业比较强调数学呢...
  17. html旋转相册,css3 旋转相册
  18. VS Code格式化代码插件Beautify
  19. 【转】视频《经梧太极第一代传人闫芳老师收徒仪式上推手》是真实的吗?
  20. 某程序员吐槽:刚过试用期就被辞退,理由竟是不转发朋友圈!

热门文章

  1. 激活神器!KMSpico v10.2.0 正式版本
  2. elasticsearch 关键词查询-实现like查询
  3. 绘图工具——绘制地图
  4. Excel用自动填表快速实现一维表到二维表的转换
  5. Arduino结合ESP8266 Serial WIFI模块访问远程服务器
  6. Qt “Could not create directory“ 问题的一种解决方法
  7. 郑州高新技术企业认定八大硬性条件是什么?
  8. 阿飞的LeetCode-NAVIGATOR
  9. 关于电脑DNS(域名系统)访问不了网页的解决方法
  10. python自己做课程表_Python 大学生课表 iCalendar (.ics) 生成