近期陕西CA听到许多人咨询国密ssl证书和其他的ssl证书的区别,对于国密ssl证书的了解比较少,不知道自己的网站能不能用国密ssl证书,会不会即使安装了国密ssl证书,打开站点的时候还是会提示网站不安全呢?
国密SSL证书
其实国密SSL证书所使用的算法,是我国自主研发的SM2公钥算法体系,支持SM2,SM3,SM4等国产密码算法及国密SSL安全协议。
国密SSL证书在工作原理上和RSA算法的SSL证书是一样的,主要区别在于采用不同的密码算法体系。
国密SSL证书和RSA算法的SSL证书在功能上都是采用自主可控密码技术保护数据机密性、完整性,实现HTTPS网站加密传输,防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性、完整性。
基础设置上也是相同的:OCSP/CR列表、时间戳服务器都部署在国内,校验证书等速度较快。
国密SSL证书的sm2采用256位密码长度,加密强度等同于3072位RSA证书在工作原理上和RSA算法的SSL证书,而RSA证书采用的是2048位密钥长度。
在支持的浏览器上RSA兼容所有主流浏览器,而国产SSL证书仅兼容360、密信等主要的国密浏览器,而陕西CA的SSL证书所采用的是SM2+RSA双证书模式。
通过“SM2/RSA”双证书服务帮助网站系统自适应兼容所有浏览器(同时兼容国密算法浏览器和仅支持国际算法的浏览器),兼顾国密合规和全球通用。
通过陕西CA的SSL证书的SM2+RSA双证书模式,当我们在国密SSL网关上部署了SM2/RSA双证书,服务器软件自动识别浏览器。当我们使用国密浏览器访问时,采用国密算法SM2加密;使用其他不支持国密的浏览器访问时,自动采用RSA算法加密,自适应兼容所有浏览器,能有效解决浏览器兼容性问题。
当下我国的SSL证书主要依赖于国外CA,一旦他们对我们实行断供、吊销(类比俄罗斯),我们将面临巨大的安全风险,因此国密SSL证书的应用至关重要。当我们部署了陕西CA SSL证书,有哪些好处呢?
能够有效地杜绝和防止网站被钓鱼和假冒网站出现,且对网站传输数据加密,保证数据真实、完整有效。
保证HTTPS加密通信,且优于网站搜索排名。
满足国家政策监管要求,全面助力金融和重要领域完成国密升级改造。
国密SSL证书适用于政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。