在网络社会化、社会网络化的今天,网络空间正在加速演变为各国国家安全的新战场,密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,直接关系国家政治安全、经济安全、国防安全和信息安全,也是国家实现安全可控信息技术体系弯道超车的重要突破口。

近年来,为从根本上摆脱对国外密码技术和产品的过度依赖,国家密码管理局陆续推出SM2/SM3/SM4等国产密码算法标准及其应用规范,相关监管机构先后出台颁布多项措施,大力推广国产密码算法应用。

2014 年,国务院转发了多部门联合制定的《金融领域密码应用指导意见》(国办发【2014】6 号),要求各金融机构 5 年内完成在网上银行、移动支付、网上证券等重点领域国产密码算法的全面应用。

2018 年,中共中央办公厅、国务院办公厅印发《金融和重要领域密码应用与创新发展工作规划(2018 年——2022 年)》的通知,要求金融和重要领域在2022年前落实并完成国产密码改造工作

2020年,《中华人民共和国密码法》正式施行, 标志着国家在提升密码工作的科学化、规范化、法治化水平,促进密码技术进步、产业发展和规范应用的决心;

同时,密码测评工作也在各类信息化项目中开展,《信息系统密码应用测评要求》中明确要求:信息系统与网络边界外建立的网络通信信道时,必须采用密码技术保证通信过程中通信实体身份的真实性、数据的完整性、重要数据的机密性、网络边界访问控制信息的完整性等,否则将测评不合格。

SSL协议是密码测评工作要求中的重要组成部分,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,用来提供对用户和服务器的认证,保证通信实体身份的真实性;确保数据在传送中不被改变,保障数据的完整性;对传送的数据进行加密和隐藏,确保重要数据的机密性,是该领域中全球化的标准。

目前我国大多数网站及业务系统使用的是国外CA厂商基于国际加密算法的SSL证书,一方面国外加密算法存在安全风险,无法实现自主可控;另一方面,在国家大力推行国密算法的政策下,无法达到监管部门的要求。

在国产密码算法推广应用进程中,由于现有基础环境不兼容等问题,例如客户端IE、Chrome等主流浏览器仍不支持国密SSL证书, 导致纯国产密码算法应用在某些场景受限,未能实现全面应用国产密码算法的目标。

为配合国家监管机构快速实现国产密码算法全面应用,基于稳步推进, 分步实施原则,根据不同机构实际情况,知道创宇云防御国密SSL证书正式上线,同步推出国产密码算法及国际密码算法双SSL 证书自适应安全解决方案,通过 SM2 及 RSA 双算法双 SSL 证书应用,实现国产密码算法与国际密码算法无缝切换应用,增强系统兼容性的同时,实现国产密码算法全面应用。

技术架构

通过应用本方案,在云防御平台端部署RSA和SM2 双证书,最终用户可根据其客户端环境差异,实现证书自动适配、算法自动切换。即如果客户端浏览器采用国密协议,则优先使用国密 SSL 证书,如客户端不支持国产密码算法,则使用 RSA 算法,确保任意方式均可使业务系统正常访问。

知道创宇云防御推出的双SSL证书解决方案,通过实现国际证书及国密证书自适应双栈部署, 结合具体业务、客户功能等需求,解决现有从客户端至知道创宇云防御平台端应用国产密码算法障碍,满足国家政策监管要求,全面助力金融和重要领域完成国密升级改造。

国密SSL证书正式上线,知道创宇云防御助力金融和重要领域完成国密升级改造...相关推荐

  1. 国密SSL证书上线,沃通CA助力金融等领域完成国密升级改造

    在网络社会化.社会网络化的今天,网络空间正在加速演变为各国国家安全的新战场,密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,直接关系国家政治安全.经济安全.国防安全,也是国家实现安全可控体 ...

  2. 密信国密浏览器:推动SM2国密算法和国密SSL证书应用

    为什么80%的码农都做不了架构师?>>>    国密浏览器的普及是推广我国国产密码算法的关键生态要素.日前,沃通CA子公司密信技术发布密信浏览器公测版,支持SM系列国密算法和安全协议 ...

  3. 又拍云SSL证书全新上线,提供一站式HTTPS安全解决方案

    互联网快速发展,云服务早已融入每一个人的日常生活,而互联网安全与互联网的发展息息相关,这其中涉及到信息的保密性.完整性.可用性.真实性和可控性.又拍云上线了与多家国际顶级 CA 机构合作的数款OV & ...

  4. 国密SSL证书保障网站安全

    国内很多网站为了网站安全都会部署SSL证书,目前市面上申请到的SSL服务器证书基本都是采用RSA国际算法,市场上80%的SSL服务器证书都是由国外CA尤其是美国为主的CA签发的证书. 网络安全就是国家 ...

  5. linux如何配浏览器证书,部署国密SSL证书,如何兼容国际主流浏览器?

    转自: 国密算法在主流操作系统.浏览器等客户端中,还没有实现广泛兼容.因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用.比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服 ...

  6. 国密SSL证书申请免费试用

    沃通提供国密SSL证书免费申请试用服务,一次申请可同时签发SM2/RSA双算法证书,试用周期1个月,用于测试国密SM2 SSL证书的运行效果和SM2/RSA双证书部署效果. 试用产品:SM2/RSA双 ...

  7. 什么是国密SSL证书?和普通SSL证书有什么区别?

    SSL证书能够有效提升网站数据传输的安全性,已成为政府企业网站提升数据安全的标配.而国密SSL证书由于加密算法不同,安全等级更高,逐渐受到越来越多用户的信赖和认可.那么国密SSL证书有哪些特点,它和传 ...

  8. 学校教育机构如何利用国密SSL证书保障信息安全

    近年来,我国个人信息泄露事件频发,使大批公众饱受隐私侵犯和钱款诈骗之苦.尤其令人担忧的是,教育行业正在成为信息泄露的"重灾区".学生是国家的未来,有效保护学生个人信息已是一件刻不容 ...

  9. 免费SSL证书,如果是阿里云服务器,直接登录阿里云搜索SSL,申请免费证书即可

    免费SSL证书,如果是阿里云服务器,直接登录阿里云搜索SSL,申请免费证书即可. 如果迁移服务器,原证书未到期的情况下可以转移继续使用.把证书的key  pem的内容配置到新服务器里即可.但是这里要注 ...

最新文章

  1. FPGA之道(28)VHDL的并行语句
  2. PHP学习笔记-PHP与Web页面的交互2
  3. c++无锁链表的实现
  4. PaddleOCR-release-2.3\deploy\cpp_infer\src识别中文时出现乱码
  5. eurekaAutoServiceRegistration 异常
  6. Facebook vs Chrome 关公秦琼的未来之战,互联网营销
  7. S5PV210 的IIC是四路还是三路的?原来内置一路IIC啊!
  8. excel替换快捷键_excel怎样查找替换 excel查找替换快捷键,看完你学会了么
  9. dfuse SQE 结构化查询引擎发布:颠覆 Web 3.0 开发
  10. python读取csv文件路径设置_python读取csv文件
  11. 【火炉炼AI】深度学习004-Elman循环神经网络
  12. dct变换可以用什么方法代替_「dct变换」DCT变换自学笔记 - seo实验室
  13. 快速接入百度地图定位、描点
  14. 北电破产意味着电信业贵族时代的结束
  15. Python实现http基本认证(BASIC AUTHENTICATION)
  16. “健康行”(Health Pointe)纤体减肥
  17. 计算机二级证书是终身有效吗?浙江
  18. Python——小试牛刀购物车
  19. GSVA+limma差异通路分析+发散条形图
  20. 注意,支付劳务报酬,规避这6个税务误区!

热门文章

  1. 卷三十一 汉纪二十三
  2. 当“长期主义”遇上“流量生意”,轻松筹与水滴筹谁更胜一筹?
  3. c++string 加引号_C++|引用计数与shared_ptr智能指针(以实现String类为例)
  4. 线性代数行列式计算方法之三角法
  5. OpenFoam | 全面解析sprayFoam | 一、对象parcels属于哪个类
  6. 向技术大牛进击!!——计算机编程进修动员大会
  7. 不仅仅是Google,您必须知道的全球十大地图API
  8. 离散数学——图论中图的同构的应用
  9. js:nodejs搭建http服务器为页面添加mysql中的数据分页
  10. 做SEO优化的目的到底是什么