国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。
实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。沃通CA提供的“国密SM2 SSL证书全生态支持和全球信任解决方案”,很好地帮助用户解决了这个问题!
建立完整的国密全生态支持体系
沃通国密SSL证书符合国家密码管理政策和标准规范,支持SM2/SM3/SM4国产密码算法和国密安全协议,通过自主可控的密码技术,保护数据传输安全和服务器身份可信。
沃通CA不仅提供国密SSL证书产品,同时自主研发支持国密算法的密信浏览器、服务器软件国密支持模块等国密应用产品,建立从客户端、服务器端到数字证书的国密算法全生态支持体系,让国密算法能够在HTTPS加密认证领域全流程无缝应用。
双证书服务,自适应兼容所有浏览器
建立完整的国密应用生态闭环,可以确保国密SSL证书在国密浏览器中正常使用,但这还远远不够。如果用户使用不支持国密的主流浏览器访问国密SSL证书网站,仍然会出现不受信任和无法访问的问题。
如果国密SSL证书应用方案无法兼容主流应用生态,在实际应用中将很难真正落地实施。下图为使用Chrome浏览器访问国密SSL证书网站(单证书部署)的显示效果,出现“此网站无法提供安全连接”的警告。
为此,沃通独家推出“SM2/RSA双证书”服务和“自适应兼容浏览器”的应用模式,双证书、双算法,自适应兼容国密浏览器和国际主流浏览器,兼顾国密合规性和全球通用性。
沃通CA同时为用户提供全球信任的RSA 算法SSL证书和国密SM2 SSL证书,分别符合国际标准和国密标准。在HTTPS前置机上同时部署沃通SM2/RSA双证书,服务器软件自动识别浏览器。当用户使用国密浏览器访问时,采用国密算法SM2加密;使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密,自适应兼容所有浏览器,有效解决了浏览器兼容性问题。
下图为部署沃通SM2/RSA双证书的网站分别在Chrome和密信浏览器中的显示效果。同一个网站域名,在Chrome浏览器中使用RSA算法,在密信浏览器中使用国密SM2算法。
(点击图片查看详情)
密码技术是保障我国网络信息安全自主可控的核心技术,我国非常重视国产密码算法的推广应用,已经明确要求在金融银行、电子政务、教育、交通运输、民生保障等关键领域进行国产密码算法升级改造。
沃通CA是工信部许可的电子认证服务机构,获国密局密码使用许可证。沃通提供的“国密SM2 SSL证书全生态支持和全球信任解决方案”,能够在国密算法推广普及的过渡期,帮助关键领域业务系统平滑实现国密算法升级改造并稳定运行,使得基于国密算法的HTTPS网站全加密成为可实施的方案。