部署国密SSL证书,如何兼容国际主流浏览器?

举报
沃通WoTrus 发表于 2019/06/18 10:10:33 2019/06/18
【摘要】 沃通国密SSL证书符合国家密码管理政策和标准规范,支持SM2/SM3/SM4国产密码算法和国密安全协议,通过自主可控的密码技术,保护数据传输安全和服务器身份可信。

国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。


实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。沃通CA提供的“国密SM2 SSL证书全生态支持和全球信任解决方案”,很好地帮助用户解决了这个问题!


建立完整的国密全生态支持体系

沃通国密SSL证书符合国家密码管理政策和标准规范,支持SM2/SM3/SM4国产密码算法和国密安全协议,通过自主可控的密码技术,保护数据传输安全和服务器身份可信。

沃通CA不仅提供国密SSL证书产品,同时自主研发支持国密算法的密信浏览器、服务器软件国密支持模块等国密应用产品,建立从客户端、服务器端到数字证书的国密算法全生态支持体系,让国密算法能够在HTTPS加密认证中全流程无缝应用。

兼容1.jpg



双证书服务,自适应兼容所有浏览器

建立完整的国密应用生态闭环,可以确保国密SSL证书在国密浏览器中正常使用,但这还远远不够。如果用户使用不支持国密的主流浏览器访问国密SSL证书网站,仍然会出现不受信任和无法访问的问题,国密SSL证书应用方案无法兼容主流应用生态,在实际应用中将很难真正落地实施。下图为使用Chrome浏览器访问国密SSL证书网站(单证书部署)的显示效果。


兼容2.png


为此,沃通独家推出“SM2/RSA双证书”服务和“自适应兼容浏览器”的应用模式,双证书、双算法,自适应兼容国密浏览器和国际主流浏览器,兼顾国密合规性和全球通用性。


沃通CA同时为用户提供全球信任的RSA 算法SSL证书和国密SM2 SSL证书,分别符合国际标准和国密标准。在国密SSL网关上同时部署沃通SM2/RSA双证书,服务器软件自动识别浏览器。当用户使用国密浏览器访问时,采用国密算法SM2加密;使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密,自适应兼容所有浏览器,有效解决了浏览器兼容性问题。


兼容3.jpg



下图为部署沃通SM2/RSA双证书的网站,在Chrome和密信浏览器中的显示效果。同一个网站域名,在Chrome浏览器中使用RSA算法,在密信浏览器中使用国密SM2算法。

兼容4.png


 

密码技术是保障我国网络信息安全自主可控的核心技术,我国非常重视国产密码算法的推广应用,已经明确要求在金融银行、电子政务、教育、交通运输、民生保障等关键领域进行国产密码算法升级改造。

沃通CA是工信部许可的电子认证服务机构,获国密局批准使用商用密码。沃通提供的“国密SM2 SSL证书全生态支持和全球信任解决方案”,能够在国密算法推广普及的过渡期,帮助关键领域业务系统平滑实现国密算法升级改造并稳定运行,使得基于国密算法的HTTPS网站全加密成为可实施的方案。


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。