国密SSL证书这一两年热度很高。
站在云计算服务商的角度,这两年蓝队云给很多政企单位国密SSL证书的服务。大形势下,政府单位、事业单位、国企、金融等这些特殊的行业基本上都在用国密SSL证书了。
根据蓝队云的了解和相关的服务经验,给大家分享一下国密SSL证书的知识。
什么是国密SSL证书?
大家都知道SSL证书是实现网站加密传输的重要工具。
国密SSL证书是满足我国国密合规的SSL证书产品,遵循国家标准技术规范并参考国际标准,支持SM2/SM3/SM4国产密码算法和国密安全协议,兼容360浏览器、红莲花浏览器等主要国密浏览器。采用自主可控密码技术保护数据机密性、完整性,防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性。
国密SSL证书采用国密算法
国产密码算法是提升国家密码安全和数据安全的关键技术,是保障我国网络安全自主可控的重要基础。为保障重要经济系统密码应用安全,也为了从根本上摆脱对国外密码技术和产品的依赖,国产密码算法的替代与应用已势在必行。
国密算法是国家密码管理局制定的自主可控的国产算法,包括SM1、SM2、SM3 、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。在金融领域目前主要使用公开的SM2、SM3、SM4三种商用密码算法,分别为非对称加密算法、哈希算法和对称加密算法。
目前我国主要使用公开的SM2、SM3、SM4作为商用密码算法。
SM2是基于椭圆曲线的公钥密码算法,包括用于数字签名的SM2-1、用于密钥交换的SM2-2和用于公钥密码的SM2-3。SM3是能够计算出256比特散列值的单向散列函数,主要用于数字签名和消息认证码。SM4是属于对称密码的一种分组密码算法,分组长度和密钥长度均为128比特。
国密算法从SM1-SM4分别实现了对称、非对称、摘要等算法功能,目前已普遍应用于日常工作生活中的各个方面,如工作中使用的VPN,金融业务中的资金流转、刷卡支付,以及门禁设施、身份认证等。
国密SSL证书的全证书链都是采用国密SM2算法,如下左图所示为零信浏览器查看国密SSL证书的证书信息,签名算法是国密SM3_SM2。
使用国密SSL证书的必要性
近年来,国家陆续颁布了《网络安全法》《密码法》《关键信息基础设施安全保护条例》/《商用密码管理条例》等重要法规来推进国密SSL证书的应用。政府部门、事业单位、大型国有企业、金融银行等重要行业实施相关政策要求。
①密改密评要求
2023年7月1日起,修订后的《商用密码管理条例》(以下简称《条例》)正式施行。《条例》重点规定了要促进商用密码科技创新和标准化建设,鼓励支持商用密码科技成果转化和产业化应用。随着《条例》的公布,国产密码算法的应用再次被提上日程,国密SSL证书助力我国的重要领域完成国密升级改造。
②解决国密应用难题
利用国密算法SSL证书可以帮助我国的重要政企职能部门解决现有从客户端到服务器端应用国产密码算法的障碍。
③拥有自主可控权
传统SSL证书主要依赖于国外CA机构,一旦国外证书品牌对我国执行断供、吊销,我国各类重要领域的网站或信息管理系统,将面临大规模访问故障和巨大的数据安全泄露风险。而国密SSL证书由国内机构签发,采用自主可控的加密算法,无需担心被国外断供的风险。俄乌冲突爆发后,大量俄政府、银行等重要网站的SSL证书被吊销,这给我国互联网安全特别是关键信息基础设施安全敲响了警钟。
④提升政企的公信力
启用可信CA机构颁发的国密SSL证书,可以对关键基础设施等重要职能部门敏感信息进行加密,能最大化保障信息安全和网站公信力。
国密SSL证书的使用
由于国密SSL证书只能兼容国密浏览器,可以通过采用SM2/RSA双证书模式解决浏览器兼容性。目前使用国密证书的相关单位,基本上全部采用了双证书模式。
当在国密SSL网关上部署了SM2/RSA双证书后,服务器软件自动识别浏览器。当用户使用国密浏览器访问时,采用国密算法SM2加密;使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密,自适应兼容所有浏览器,有效解决浏览器兼容问题。
国密SSL证书正应用于我国政府单位、国有企业、关键基础设施行业等重要单位及行业中。这些行业使用国密SSL证书,不仅能够提升网络信息系统的安全性,同时满足我国网络安全和密码应用的各项法规要求。
国密SSL证书在网络安全等级保护和关键基础设施保护中发挥着至关重要的作用。它不仅满足了网络安全通信设计的技术要求,还可在商用密码评估和密码改造中助力密码应用合规。
蓝队云作为专业的云计算及网络安全服务商,提供的国密SSL证书产品,支持SM2/SM3/SM4国产密码算法和国密安全协议,兼容360浏览器、沃通国密浏览器、红莲花浏览器、 赢达信浏览器、零信浏览器等主要国密浏览器,兼容安恒WAF等支持国密算法的网络安全产品;采用自主可控密码技术保护数据机密性、完整性,防止数据在传输过程中被窃取或篡改,并确保通信主体身份真实性。
