标签： APP

　　近日，蚂蚁集团高级技术专家杨洋(花名：凯申 )发文称，国内著名Web服务器和反向代理开源软件Tengine已完成了对BabaSSL的适配工作，并增加了对NTLS相关能力的支持。

　　至此，对我国密码行业相关安全通信协议有使用需求的用户可以直接使用Tengine+BabaSSL的组合，无需额外的patch或者代码改动，即可原生开启NTLS能力，进一步为用户的使用提升了便利性。

　　Tengine+BabaSSL组合：更高效更安全

　　需要说明的是，Tengine是由淘宝网发起的Web服务器项目，其性能和稳定性已经在许多大型的网站如淘宝网、天猫商城等得到了很好的检验，在各领域均得到了广泛的使用且享有很高的知名度。

　　BabaSSL则是主打国密的密码算法库，是基于之前蚂蚁集团和阿里集团内部的OpenSSL版本合并而来，它与OpenSSL1.1.1保持兼容，作为国密的密码算法解决方案而诞生，广泛的应用在包括网络、存储、移动端App等场景中。

　　此次Tengine官方对BabaSSL进行适配和支持，让用户可以更加便捷的使用BabaSSL所提供的商用密码能力，必将进一步扩大各行业对商用密码算法的应用落地，为广大用户带来更加高效、易用、安全、稳定的使用体验。

　　BabaSSL密码库：推进国密算法深入应用

　　随着互联网业务的发展，数据逐渐成为了影响人们正常生活的核心要素。步入数字经济时代，国家层面对数据安全和个人信息保护也更加重视，近年来，我国针对数据安全领域进行了相关立法，加强保障网络数据和个人信息的安全。

　　密码学技术作为整个信息安全领域的基础技术能力，对数据安全有着重要的影响。同时密码行业是属于受到国家强监管的行业，其相关技术的应用和实施均有一定的特殊性。

　　专注国密算法的BabaSSL密码库，其核心目标之一就是为用户提供合规的技术能力，使得用户在符合要求的情况下可以更加便捷的将国家核定的技术标准应用起来，从而在满足技术合规的要求的同时实现对数据安全需求的达成。

　　伴随着Tengine与BabaSSL的强强联合，支持国密算法的SSL证书无疑将得到更加广泛的发展空间和更深入的场景应用。在新形势的助力下，由天威诚信自主建设的，基于开源Tengine平台和BabaSSL密码算法库，并通过国际WebTrust审计认证的国产SSL证书品牌vTrus将为中国企业网站的可信认证提供更高效更安全的服务体验和更强大的动力支撑。

　　vTrus证书：基于BabaSSL，更贴合国内用户

　　与国际证书产品相比，国产vTrus品牌产品策略贴合国内用户、验证审核通过率更高、本地化服务完善、兼容性达国际一线标准，而且还可根据用户需求，提供完整的国密改造生态解决方案。

　　值得一提的是，天威诚信的SM2国密改造方案正是基于BabaSSL密码算法库，通过对开源Tengine进行软编译，集成天威SSLhub补丁和SSL模块补丁完成国密算法兼容，并实现keyless和多种密钥管理功能。

　　当前，天威诚信国密算法证书已完成多家国密浏览器信任，后端可扩展硬件加密机设备，支持RSA/SM2双算法同时对外提供服务，具有平滑业务切换和自适应识别功能，确保证书使用过程中符合多种环境国密证书要求。

　　vTrus SSL证书包含DV基础版、OV标准版、OV专业版3种产品，覆盖单域名、多域名、通配符、多域名通配符等多种型号，适应各种业务场景部署模式。服务领域覆盖包括政府机构、教育医疗、公安系统、军工系统、网络运营商、物联网等在内的核心机构，满足网站核心业务系统和APP移动端业务的注册、交易、用户信息收集、支付等关键业务节点的数据安全需求。

　　天威诚信深耕网络安全领域21年，是国家首批授牌的CA认证机构，天威诚信建设的vTrus品牌致力于为中国互联网用户打造自主且高可用性的SSL证书品牌，在数字经济引领经济增长的新时代中，持续为中国企业提供权威可信、安全规范、自主可控的可信网站认证与数据安全服务，提供符合政策法规和用户需求的国密改造方案。