国密ssl证书是国密合规的ssl证书产品,遵循国家标准技术规范并参考国际标准, 支持sm2/sm3/sm4国产密码算法和国密安全协议,兼容360浏览器、红莲花浏览器等主要国密浏览器, 兼容安恒waf等支持国密算法的网络安全产品。
ssl 证书是国密合规的 ssl 证书产品,遵循国家标准技术规范并参考国际标准, 支持 sm2/sm3/sm4 国产和国密安全协议,兼容 360 浏览器、红莲花浏览器等主要国密浏览器, 兼容安恒 waf 等支持的网络安全产品。采用自主可控密码技术保护数据机密性、完整性, 防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性。
sm2/rsa 双证书
sm2/rsa 双证书部署模式,在国密 ssl 支持模块或国密 ssl 网关上部署 sm2/rsa 双 ssl 证书, 当用户使用国密浏览器访问时,自动采用国密算法 https 加密; 当用户使用 chrome、火狐、ie、safari 等不支持国密算法的全球通用浏览器访问时, 自动采用 rsa 算法 https 加密,自适应兼容所有浏览器及移动终端。
国密 ssl 证书采用我国自主研发的 sm2 公钥算法体系,支持 sm2,sm3,sm4 等国产密码算法及国密 ssl 安全协议。国密 ssl 证书可以满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。
国密 ssl 证书在工作原理上和 rsa 算法的 ssl 证书是一样的,主要区别在于采用不同的密码算法体系。下图为您详细说明了 rsa 算法的国产 ssl 证书和国密 ssl 证书之间的相同点与不同点,方便您能更好地理解。
国密 ssl 证书的好处有哪些?
目前,ssl 证书主要依赖于国外 ca,一旦国外证书品牌对我们实行断供、吊销,我们将面临巨大的安全风险,因此国密 ssl 证书的应用至关重要。当我们部署了国密 ssl 证书,有哪些好处呢?
防止网站被钓鱼和假冒,并且对网站的数据进行加密和隐藏,保障双方的商业利益;
实现 https 加密通信,同时在网站搜索的排名也大有优势;
保护用户的隐私及信息安全,提升客户粘度和信任度,从而提高品牌知名度;
结合具体业务、客户功能等需求,解决现有从客户端至服务器端应用国产密码算法障碍;
满足国家政策监管要求,全面助力金融和重要领域完成国密升级改造。
国密 ssl 证书兼容的浏览器有哪些?
由于国密算法还没有在所有主流浏览器中广泛兼容,所以能够使用国密算法 ssl 证书的站点很少,比如 360 浏览器、密信浏览器、红莲花浏览器等主要国密浏览器。一些仅支持国际算法的主流浏览器会对国密 ssl 证书报错。
sm2/rsa 双证书模式是否能解决浏览器兼容性?
通过“sm2/rsa”双证书服务帮助网站系统自适应兼容所有浏览器(同时兼容国密算法浏览器和仅支持国际算法的浏览器),兼顾国密合规和全球通用。通过此模式,您使用任意浏览器都能正常访问网站,满足部署国密 ssl 证书的合规需求,同时满足网站可用性、易用性和全球通用性要求,解决了国密 ssl 应用的技术障碍。
当您在国密 ssl 网关上部署了 sm2/rsa 双证书,服务器软件自动识别浏览器。当用户使用国密浏览器访问时,采用国密算法 sm2 加密;使用其他不支持国密的浏览器访问时,则自动采用 rsa 算法加密,自适应兼容所有浏览器,就能有效解决浏览器兼容性问题。
