市场上80%的SSL服务器证书均由国外CA厂商签发,采用的都是RSA国际算法。在我国目前大力倡导采用国产密码算法、拥有自主研发产品、安全可控的大环境下,采用国产密码算法SSL服务器证书更符合国家对安全的各项要求。
国家密码管理局 |
《GMT/0024 SSL VPN技术规范》,《GMT/0025 SSL VPN网关产品规范》 |
---|
服务器证书通常用于用户浏览器与网站之间通讯信息的加密,也被称为网站加密证书,或SSL证书。其表现形式为浏览器中网站地址开头的http://变为https://。已在国内外各大领域网站得到广泛应用,如:政府、金融、电力、电商、电子政务等。网站部署SSL证书是用户浏览器与网站进行信息加密传输唯一可靠成熟的解决方案。
国密服务器证书就是用SM2、SM3、SM4等国产算法来实现用户浏览器与网站之间通讯信息加密的SSL证书。
1、信息加密传输,保障用户隐私信息安全
目前用户访问网站时填写的用户名、密码、帐号、交易记录、身份证号等机密信息均是明文传输,随时可能被泄露、窃取、篡改。安装SSL证书后,可在浏览器与网站之间实现高强度加密传输,防止传输信息被泄露或篡改。同样,可在不同网络的系统接口之间,内部网络的通讯之间采用加密方式来传输数据。
2、提升机构品牌形象和可信度
部署了SSL证书的网站会在浏览器地址栏显示https绿色安全小锁,告诉用户其访问的是安全、可信的站点,有效提升机构的品牌形象和可信度。
3、防止被“钓鱼”
钓鱼欺诈网站泛滥,用户不容易识别是钓鱼网站还是安全网站。网站部署SSL证书后用户可通过浏览器轻松识别服务器真实身份,防止上当受骗。
4、利于网站推广
各大搜索引擎和浏览器厂商都在大力倡导网站部署SSL证书实现https加密访问,优先给予部署了SSL证书网站的搜索、展现、排序等。
采用部署双证书(SM2 SSL证书和RSA SSL证书)的方式来解决浏览器对不同证书的兼容性问题;
由国密中间件或国密SSL网关来自动识别用户浏览器是否支持国密算法。若不支持,则网站返回RSA证书给浏览器;若支持,则返回SM2证书给浏览器;
360通用浏览器可以实现优先使用SM2算法证书对数据加密传输;
RSA SSL证书为全球信任SSL证书。