分类
知识中心

为什么国家一直大力推行国密SSL证书?

随着国际安全形势的恶化,网络层面的战争也在悄然升级。今年以来,美国部分CA厂商已对被列入制裁名单的国家和地区禁售SSL证书,并停止对其域名的维护,导致失去SSL证书的网站和信息管理系统面临大规模的访问故障和安全隐患。

在当前及未来应用环境不可控的情况下,为保障重要领域信息系统安全,国家层面一方面积极推进网络通信“加密化升级”,提升信息技术自主安全能力;另一方面持续在重要行业推广使用我国自主研发的支持国密算法的SSL证书,以维护我国网络环境安全,护航数字经济健康发展。

为什么国家一直大力推行国密SSL证书?

国密算法比RSA算法更优

国密算法是我国在密码核心领域自主研发的技术成果,国密SSL证书则是遵循国家标准技术规范的支持国密算法的SSL证书,它与传统SSL证书的区别主要是密码算法体系的不同。

传统SSL证书多是国外CA厂商签发,通常采用的是RSA算法。而国密SSL证书则采用我国自主研发的SM2公钥算法体系,与RSA算法相比,SM2算法普遍采用256位密钥长度,单位安全强度相对较高,并发处理响应时间更短,是一种在安全性能、速度性能等方面都优于RSA的算法。

在保护网站信息安全方面,国密SSL证书在工作原理上和采用RSA算法的SSL证书是一样的。国密SSL证书和RSA算法的SSL证书在功能上都是采用自主可控密码技术保护数据机密性、完整性,实现HTTPS网站加密传输,防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性、完整性。

企业如何兼顾国密合规与全球信任?

为保障我国网络环境的自主安全可控,国家层面近年来相继出台了《网络安全法》《密码法》《关键信息基础设施安全保护条例》等一系列法律法规,并对政府机构、事业单位、大型国企、金融银行等重要领域实施相关政策要求,以推动国密SSL证书的应用。

依托22年的证书服务经验,天威诚信可为有需求的客户提供自主建设的支持国密SM2算法的vTrus SSL证书产品,并通过软件Nginx国密兼容服务端部署、移动端SDK改造、报文签名验签等服务,帮助客户建立完整的国密SSL证书全生态支持体系,确保从浏览器到服务器的每个环节,都采用国密算法实现全流程HTTPS加密

天威诚信vTrus SSL证书以国密SM2算法为支撑,覆盖单域名多域名、通配符等多种型号,证书已成功预埋360浏览器、红莲花浏览器、奇安信浏览器、赢达信国密安全浏览器、零信浏览器等多款国密浏览器,可满足不同行业用户的使用需求。

此外,为保证网站系统的可用性和通用性,天威诚信还可提供全浏览器支持和全球信任的“SM2+RSA”双证书解决方案。完成双证书部署后,即可实现SM2算法与RSA算法之间的无缝切换,更近一步确保网站系统的可用性和安全性,保护重要领域网站数据传输安全。

通过天威诚信提供的国密SSL证书服务及双证书解决方案,既能帮助重点领域客户满足国家政策监管要求,又能以低成本规避巨大网络安全风险。目前,vTrus SSL证书已广泛应用于政府、电信、金融、能源等重点领域,切实保障客户网站信息安全,助力企业合规发展。

分类
公司新闻

天威诚信vTrus根证书正式完成谷歌Google Root Store预埋

日前,谷歌Chrome根证书库通过了对天威诚信vTrus系列证书的认证,vTrus根证书正式完成Google Root Store预埋。

天威诚信vTrus根证书正式完成谷歌Google Root Store预埋

这意味着Chrome浏览器未来将信任由天威诚信CA颁发的vTrus SSL证书,标志着vTrus在自主可信的发展之路上取得了里程碑式的突破,同时也进一步印证了天威诚信证书服务具有更高的兼容性和稳定性。

入根Google Root Store后vTrus将实现全平台应用

Google Root Store是由谷歌自主开发维护并包含在Chrome浏览器中的根证书库,vTrus入根该库后,Chrome浏览器未来的版本会使用Google Root Store根证书库来为网站做证书的信任验证,从而保障网站的真实性,实现数据加密传输。

目前,谷歌已宣布除 IOS 平台外,Google Root Store很快将在所有Chrome版本中上线。未来,在Windows,Linux,Mac OS X,Android和Chrome OS 所有支持平台上,Chrome都将会过渡到自家的Root Store,以更好地保护用户与网站连接的安全性和隐私性。

长期以来,CA机构入根浏览器都是一项极其严格、复杂的系统性工作,各主流浏览器厂商对于CA尤其是国内CA机构的入根申请都抱着极为谨慎的态度。因此,对国产自主品牌而言,vTrus入根Google Root Store对于实现vTrus根证书的自主可信和广泛应用具有重大而深远的意义。

坚持自主可信,筑牢网络安全屏障

vTrus是由天威诚信自主建设的且已通过国际WebTrust审计认证的国产自主CA品牌。自创立至今,vTrus始终坚持以国际标准化的运营管理和服务水平,致力于为中国企业客户提供权威可信、安全规范、无忧保障、自主可控的可信网站认证产品与服务。

通过多年的深耕细作,vTrus已实现了在360安全浏览器、奇安信可信浏览器、红莲花安全浏览器、零信浏览器、赢达信安全浏览器的根证书预埋,并广泛应用于政务、金融、电力、电信、交通等重点领域,持续保障网站信息安全,护航企业高质量发展。

此次成功入根Google Root Store根证书库,说明天威诚信vTrus证书的技术标准和运营规范等方面符合国际标准,产品安全性和证书安全监控、安全管理等服务能力可靠有保障。在实际应用中,vTrus将通过审核并签发证书帮助网站建立被Chrome等主流浏览器所信任的https连接,并提供后续的证书管理和维护等服务,为网站信息安全保驾护航。

随着vTrus根证书实现Google Root Store预埋,天威诚信将会为更多国内外企业进行证书签发及相关的证书服务工作。同时,也将在维护网络空间安全的同时继续深耕本土市场,不断提高技术水准,严守风险控制,通过为客户提供更优质的产品和服务,持续为信息安全产业做出更大的贡献。

分类
公司新闻

天威诚信国密SSL改造方案助力200余家头部企业

在信息化、网络化、数字化高度发达的今天,密码技术已经渗透到了社会生产生活各个方面。

国密改造,大势所趋

我国近年来陆续发布实施了《网络安全法》《密码法》《关键信息基础设施安全保护条例》《数据安全法》等法律法规,在为承载我国国计民生的重要网络信息系统的安全提供法律保障的同时,也在不断推进密码国产化的深入应用。

随着互联网应用拓展到全行业全社会的覆盖,推进国密算法应用与国密改造成为全行业的大势所趋和必然要求。

国密算法是指由国家密码管理局及其密码管理标准委员会制定的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法,具体包括SM1、SM2、SM3、SMS4等。

天威诚信国密SSL改造方案助力200余家头部企业-1

国密改造”是指信息系统通过更新目前的密码技术、产品、服务,满足《中华人民共和国密码法》、GB/T39786-2021《信息安全技术信息系统密码应用基本要求》等国家发布的密码相关法律、政策、标准等,以实现密码的自主可控。

目前不少企业、机构信息系统存在国产算法密码应用不合规、未使用、或者使用不规范等问题,“国密改造”能够有效提升信息系统的安全属性,如何平稳推进国产密码改造,是众多企业、机构迫在眉睫需要解决的问题。

广泛应用的SSL证书国密改造方案

作为制定SM算法服务器证书体系标准课题研究的牵头单位之一,天威诚信始终拥护国家政策,积极配合国产密码算法的推进和国密改造工作。

早在2012年,天威诚信自主研发的支持SM2算法的电子认证服务系统/密钥管理系统便顺利通过国家密码管理局的安全性审查,其后推出的vTrus系列SSL证书也广泛应用于政府、电信、金融、能源等重点行业和关键领域,切实推动各行业国密改造工作落地,保障客户信息安全。

天威诚信在多年的实践中逐步形成了对开源软件中间件的国密算法改造技术方案,方案中包含硬件网关设备、软件Nginx国密兼容服务端、移动端SDK、报文签名验签等能力,可为企业提供以服务器证书为核心的国密改造解决方案,在天威诚信的助力下,目前已有数十个行业的200多家头部企业完成国密改造

同时,结合不同行业客户要求,天威诚信可提供国际可信的RSA算法证书+国密标准SM2算法证书的“双证书”改造方案。用户通过国际浏览器访问自动适配RSA算法证书,通过国密浏览器自动适配SM2算法证书,以此保障网站系统的稳定性和业务的连续性,实现国密改造的平滑过渡。

国密算法是我国在密码核心领域自主研发的技术成果,在应用环境不可控的情况下,使用自主可控的国产密码技术加密数据是保护我国网络信息安全最有效的方式。天威诚信将继续紧贴国家政策和市场需求,依托在国密算法领域的服务经验,为更多行业客户提供国密改造服务,为保障我国网络空间安全可信、自主可控做出更多努力和贡献。