近期陕西ca听到许多人咨询国密ssl证书和其他的ssl证书的区别,对于国密ssl证书的了解比较少,不知道自己的网站能不能用国密ssl证书,会不会即使安装了国密ssl证书,打开站点的时候还是会提示网站不安全呢?
国密ssl证书
其实国密ssl证书所使用的算法,是我国自主研发的sm2公钥算法体系,支持sm2,sm3,sm4等国产密码算法及国密ssl安全协议。
国密ssl证书在工作原理上和rsa算法的ssl证书是一样的,主要区别在于采用不同的密码算法体系。
国密ssl证书和rsa算法的ssl证书在功能上都是采用自主可控密码技术保护数据机密性、完整性,实现https网站加密传输,防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性、完整性。
基础设置上也是相同的:ocsp/cr列表、时间戳服务器都部署在国内,校验证书等速度较快。
国密ssl证书的sm2采用256位密码长度,加密强度等同于3072位rsa证书在工作原理上和rsa算法的ssl证书,而rsa证书采用的是2048位密钥长度。
在支持的浏览器上rsa兼容所有主流浏览器,而国产ssl证书仅兼容360、密信等主要的国密浏览器,而陕西ca的ssl证书所采用的是sm2+rsa双证书模式。
通过“sm2/rsa”双证书服务帮助网站系统自适应兼容所有浏览器(同时兼容国密算法浏览器和仅支持国际算法的浏览器),兼顾国密合规和全球通用。
国密ssl证书
通过陕西ca的ssl证书的sm2+rsa双证书模式,当我们在国密ssl网关上部署了sm2/rsa双证书,服务器软件自动识别浏览器。当我们使用国密浏览器访问时,采用国密算法sm2加密;使用其他不支持国密的浏览器访问时,自动采用rsa算法加密,自适应兼容所有浏览器,能有效解决浏览器兼容性问题。
国密ssl证书
当下我国的ssl证书主要依赖于国外ca,一旦他们对我们实行断供、吊销(类比俄罗斯),我们将面临巨大的安全风险,因此国密ssl证书的应用至关重要。当我们部署了陕西ca ssl证书,有哪些好处呢?
国密ssl证书
能够有效的杜绝和防止网站被钓鱼和假冒网站出现,且对网站传输数据加密,保证数据真实、完整有效。
保证https加密通信,且优于网站搜索排名。
满足国家政策监管要求,全面助力金融和重要领域完成国密升级改造。
国密ssl证书适用于政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。
