随着国际安全形势的恶化,网络层面的战争也在悄然升级。今年以来,美国部分CA厂商已对被列入制裁名单的国家和地区禁售SSL证书,并停止对其域名的维护,导致失去SSL证书的网站和信息管理系统面临大规模的访问故障和安全隐患。
在当前及未来应用环境不可控的情况下,为保障重要领域信息系统安全,国家层面一方面积极推进网络通信“加密化升级”,提升信息技术自主安全能力;另一方面持续在重要行业推广使用我国自主研发的支持国密算法的SSL证书,以维护我国网络环境安全,护航数字经济健康发展。
国密算法比RSA算法更优
国密算法是我国在密码核心领域自主研发的技术成果,国密SSL证书则是遵循国家标准技术规范的支持国密算法的SSL证书,它与传统SSL证书的区别主要是密码算法体系的不同。
传统SSL证书多是国外CA厂商签发,通常采用的是RSA算法。而国密SSL证书则采用我国自主研发的SM2公钥算法体系,与RSA算法相比,SM2算法普遍采用256位密钥长度,单位安全强度相对较高,并发处理响应时间更短,是一种在安全性能、速度性能等方面都优于RSA的算法。
在保护网站信息安全方面,国密SSL证书在工作原理上和采用RSA算法的SSL证书是一样的。国密SSL证书和RSA算法的SSL证书在功能上都是采用自主可控密码技术保护数据机密性、完整性,实现HTTPS网站加密传输,防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性、完整性。
企业如何兼顾国密合规与全球信任?
为保障我国网络环境的自主安全可控,国家层面近年来相继出台了《网络安全法》《密码法》《关键信息基础设施安全保护条例》等一系列法律法规,并对政府机构、事业单位、大型国企、金融银行等重要领域实施相关政策要求,以推动国密SSL证书的应用。
依托22年的证书服务经验,天威诚信可为有需求的客户提供自主建设的支持国密SM2算法的vTrus SSL证书产品,并通过软件Nginx国密兼容服务端部署、移动端SDK改造、报文签名验签等服务,帮助客户建立完整的国密SSL证书全生态支持体系,确保从浏览器到服务器的每个环节,都采用国密算法实现全流程HTTPS加密。
天威诚信vTrus SSL证书以国密SM2算法为支撑,覆盖单域名、多域名、通配符等多种型号,证书已成功预埋360浏览器、红莲花浏览器、奇安信浏览器、赢达信国密安全浏览器、零信浏览器等多款国密浏览器,可满足不同行业用户的使用需求。
此外,为保证网站系统的可用性和通用性,天威诚信还可提供全浏览器支持和全球信任的“SM2+RSA”双证书解决方案。完成双证书部署后,即可实现SM2算法与RSA算法之间的无缝切换,更近一步确保网站系统的可用性和安全性,保护重要领域网站数据传输安全。
通过天威诚信提供的国密SSL证书服务及双证书解决方案,既能帮助重点领域客户满足国家政策监管要求,又能以低成本规避巨大网络安全风险。目前,vTrus SSL证书已广泛应用于政府、电信、金融、能源等重点领域,切实保障客户网站信息安全,助力企业合规发展。
鉴于密码技术在算法、协议、密钥等多个维度的重要作用,在金融领域使用由我国自主设计的以国密SM2为核心的系列算法,成为保障金融行业网络安全和创新发展的必然选择,特别是近两年来银行业信息和数据逻辑集中程度的不断提高,信息科技风险已经成为银行、金融机构稳健运行的又一重要隐患,金融领域实施国密改造已刻不容缓。
