据相关机构统计,目前99%的互联网**使用SSL证书和传统的RSA算法。 你可能会问,使用传统证书有什么影响吗?在这个阶段,真的没有影响。 然而,中国绝大多数**系统都使用传统的SSL证书,一旦国外对此类产品实施断供和撤销,那么各个重要领域的**或信息管理系统将面临巨大的安全风险。 截至目前,我国相关监管机构也出台了一系列政策,强调建立自主可控的网络安全环境,推动国产密码算法应用的重要性。 在国家商业密码算法的推广应用过程中,基于国家密码算法SM2的数字安全证书应运而生。 什么是国密算法国密算法,即国商密码算法。 是国内自主研发和创新的一套数据加密处理算法。 从SM1到SM4,分别实现了对称性、不对称性和汇总性等算法功能。 特别适用于嵌入式物联网等相关领域,完成身份认证、数据加解密等功能。 国家密码算法通过自主可控的密码技术保护互联网上重要信息流的数据安全,对提高我国网络信息安全和自主可控能力具有重要的战略意义。 其中,SM2是基于椭圆曲线密码学的公钥密码算法标准,包括数字签名、密钥交换、公钥加密,由国家密码管理局于2010年12月17日发布。 SM2算法用于替代我国商用密码系统中的RSA算法,该算法密码复杂度高,处理速度快,机器性能消耗小,可以更好地满足电子认证服务系统等应用的需求。
传统的SSL证书已经是大家所熟悉的,它们基本上是由国际CA组织颁发的,包括DigiCert、GlobalSign、GeoTrust和Let'S Encrypt 等知名 CA 机构。 我国自主研发的SM2公钥算法系统采用SM2公钥算法系统,支持国产密码算法和SM2 SSL安全协议,采用SM2算法实现高强度SSL加密连接和服务器身份认证,适合对SM2合规有要求的人群。
国家秘密证书是我国在密码学核心领域自主研发的技术成果,其自主可控性使其成为保护我国网络信息安全的最有效途径。 与传统的SSL证书一样,SM2证书可以很容易地实现:实现HTTPS加密通信,提高搜索排名以防止钓鱼和伪造,对数据进行加密和保护,确保数据的完整性,并显示地址栏的安全锁,确认真实性,提高公司的品牌形象和可信度。 除了上述传统SSL证书的优点外,SM2证书中使用的SM2算法更优秀,算法响应速度比RSA算法更快,加密强度更高,更能满足机构等行业客户的本地化转型和合规需求, 事业单位、大型国有企业、金融银行等 从浏览器兼容性的角度来看,SM2证书的兼容性比传统SSL证书稍差。 虽然SM2、SM3、SM4算法已经纳入国际标准体系,但要实现客户端和服务器之间的广泛兼容,还需要很长时间。 目前兼容360浏览器、千信浏览器、赢达信浏览器、红莲浏览器等国密浏览器,同时支持国密算法和国际通用算法,当用户通过上述浏览器访问已部署国密标准证书的网站时,浏览器和服务器会使用国密算法对数据的传输进行加密, 并实现国密算法SSL认证和加密。
CaTrust提供“SM2 RSA双证书”部署模式,并部署SM2中的SM2 SSL支持模块或SM2 SSL网关RSA双SSL证书,服务器软件SM2支持模块自动识别浏览器,当用户使用SM2浏览器访问时,采用SM2算法加密连接,当用户使用其他不支持SM2的浏览器访问时, RSA 算法自动用于加密连接,自适应兼容所有浏览器,同时考虑到 SM2 的合规性和全球通用性。