SSL证书是什么
SSL证书是数字证书的一种,因为配置在服务器上,也称为服务器SSL证书,遵守SSL/TLS协议,由受信任的数字证书颁发机构CA验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现HTTPS加密传输和服务器身份认证双重功能。
图1 SSL证书功能
SSL证书的作用
- 保护网站用户信息防篡改、防窃取;
- 防止钓鱼网站假冒;
- 防止网站流量劫持;
- 消除浏览器“不安全”警告;
- 满足IOS安卓网络安全策略;
- 满足公众号小程序等强制HTTPS要求。
国际SSL证书和国密SSL证书的区别
国密SSL证书在工作原理上和国际SSL证书是一样的,主要区别在于采用不同的密码算法体系。国际SSL证书普遍使用RSA算法,在各个浏览器的兼容性最好;ECC算法是SSL证书新兴的算法趋势,比 RSA 加密效率更高,但占用资源却比 RSA 更少;SM2国密算法的SSL证书也是刚刚兴起,仅有少数几款国密浏览器支持。
表1 国际SSL证书与国密SSL证书区别
国密SSL证书的必要性
《中华人民共和国密码法》
第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当
使用商用密码进行保护
,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
国密SSL证书采用我国自主研发的SM2公钥算法体系,支持SM2、SM3、SM4等国产密码算法及国密SSL安全协议。国密SSL证书可以满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。政企单位全面进行密码应用和升级改造工作已成为必然趋势。
国密改造
由于国密SSL证书只能兼容国密浏览器,可以通过采用SM2/RSA双证书模式解决浏览器兼容性(以RSA算法为例),其中国际SSL证书要选用3072位的RSA证书,既满足部署国密SSL证书的合规需求,同时也满足网站的可用性和易用性。
当在国密SSL网关上部署了SM2/RSA双证书后,服务器软件自动识别浏览器。当用户使用国密浏览器访问时,采用国密算法SM2加密;使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密,自适应兼容所有浏览器,有效解决浏览器兼容问题。
图2 SM2/RSA双证书模式
原文链接:https://www.cybersec-gd.cn/service/1711.html