互联网如今就是我们日常生活的缩影,很多人吃穿住行都在线上安排,那么上网安全就非常重要。
目前,很多网站为了网站安全都会部署SSL证书,SSL服务器证书是指采用RSA国际算法的服务器证书,市场上80%的SSL服务器证书,采用的都是RSA国际算法
如果数字证书的核心技术或产品对国外依赖性过强,一旦出现“断供”事件,该如何应对?
所以,我国大力推动国产密码算法,在金融、教育、电子政务等,关键领域的应用并取得重要突破。
这样,我国数十亿设备或个人都在使用不那么安全的国外数字证书。
中办2018年36号文件《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》要求,在金融银行、电子政务、教育、交通运输、民生保障等关键领域全面推进自主可控密码技术的应用。
随着2020年1月1日《中华人民共和国密码法》的施行,标志着我国在密码的应用和管理等方面有了统一针对性的法律保障。
这也就意味着,国产密码算法以及相对应的产品应用将成为未来各级政府机关网站和各类企业网站的安全标配。
01我国在密码核心领域自主研发成果
目前,我国互联网基础通信安全几乎完全依赖于国外CA签发的RSA SSL证书。
如果出现吊销或断供等极端情况,电子政务系统、银行支付系统、移动支付系统、电子商务系统以及各类重要领域的网站或信息管理系统,将面临大规模访问故障和巨大安全风险。
为了应对电子政务领域密码算法应用中存在的问题,保证电子政务的安全性,我国积极推动国产密码算法的研发和使用,统一部署、研制和公布了SM2、SM3、SM4等一系列密码算法(简称为国密算法),并制定了相关标准,各类的国密安全产品也相应诞生,国密SSL也是其一。
SSL Vs 国产SSL Vs 国密SSL
国密算法是我国在密码核心领域自主研发的技术成果,在应用环境不可控的情况下,使用自主可控的国产密码技术加密数据,是保护我国网络信息安全最有效的方式。
在目前的形势下,必须尽快推动基于国密算法的HTTPS加密计划,针对可能出现的“断供”窗口期,提供无缝切换使用国密算法HTTPS加密的应对方案,持续保护重要领域网站数据传输安全。
02国密SSL证书优势?
• 安全优势 •
防钓鱼、防篡改、100%国产化、安全可控
• 技术优势 •
1.响应速度比RSA算法快;
2.同位数国产密码算法较RSA国际算法加密强度高;
3.国密SSL服务器证书可以实现真正的全站加密。
• 国家政策支持 •
符合国家相关政策,应对合规性检查
《中华人民共和国网络安全法》
《网络安全等级保护2.0》系列文件
《关键信息基础设施安全保护条例》03GDCA SSL证书
数安时代(GDCA)-国内一家通过Webtrust认证的权威CA证书机构,具有国际电子认证服务能力;并且还是国际CA/Browser Forum 成员。
且拥有国家工信部颁发的《电子认证服务许可证》、国家密码局颁发的《电子认证服务密码使用许可证》。
数安时代的OCSP、CRL列表、时间戳服务器都部署在国内,且校验证书等速度优于国外品牌。数安时代提供的SSL证书有以下两种:
一、纯国产SSL证书。采用RSA2048的加密算法长度,OCSP、CRL列表、时间戳服务器都部署在国内,且校验证书等速度优于国外品牌,支持所有主流操作系统及软件库。适用于国民企业、政府机构及其它受信组织机构等。
二、国密SSL证书。支持SM2国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,支持国密浏览器。适用于对国密合规性有要求的网站。
04国密SSL证书兼容性问题
而我们通常所指的SSL证书是指采用RSA国际算法的证书,市场上80%的SSL证书,采用的都是RSA国际算法。
常用IE、谷歌、火狐等通用浏览器技术不支持国密算法,不支持国密SSL安全通道,不符合《密码法》要求。
很多CA机构采用“双证书”部署模式,自适应选择加密算法和SSL证书。
企业即便部署了国密SSL证书,由于通用浏览器的不适配,会自适应选择RSA算法。
与我国推动国产密码算法的研发和使用,统一部署、研制和公布了SM2、SM3、SM4等一系列密码算法背道而驰。
这个时候,国密安全浏览器就极为重要了。
国密安全浏览器对于国密算法和国密SSL协议的支持,需要经过国密管理局的产品认证,具有相关资格证书。
没有网络安全就没有国家安全,实现从密码到网络的全面自主可控,核心和基础就是密码国产化,从根本上摆脱对国外密码技术和产品的过度依赖,建立自主可控的网络安全环境。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
微信扫一扫 