国家机密SSL证书到底是什么?和一般的SSL证书一样吗?

最近陕西CA听到很多人问国家机密ssl证书和其他ssl证书有什么区别,了解的很少。不知道我的网站能不能用国家机密ssl证书?即使安装了国家机密ssl证书,是否会提示网站不安全?

国家机密SSL证书到底是什么?和一般的SSL证书一样吗?插图

国家机密SSL证书

事实上,国密SSL证书使用的算法是我国自主研发的SM2公钥算法系统,支持SM2、SM3、SM4等国产密码算法和国密SSL安全协议。

中国秘密SSL证书的工作原理与RSA算法相同。主要区别是采用了不同的密码算法体系。

国密SSL证书和RSA算法的SSL证书都是利用自控密码技术保护数据的机密性和完整性,实现HTTPS网站的加密传输,防止数据在传输过程中被窃取或篡改,保证通信主体身份的真实性和完整性。

设置基本一致:OCSP/CR列表和时间戳服务器都部署在国内,证书验证速度更快。

国密SSL证书Sm2采用256位密码长度,加密强度等同于3072位RSA证书和RSA算法的SSL证书,而RSA证书采用2048位密钥长度。

在支持的浏览器上,RSA兼容所有主流浏览器,而国内SSL证书仅兼容360、鑫米等主要国家机密浏览器,陕西CA的SSL证书采用SM2 RSA双证书模式。

通过“SM2/RSA”双证书服务,帮助网站系统自适应兼容所有浏览器(同时兼容带国密算法的浏览器和只支持国际算法的浏览器),兼顾国密合规和全球使用。

通过陕西CA SSL证书的SM2 RSA双证书模式,我们在国密SSL网关上部署SM2/RSA双证书时,服务器软件自动识别浏览器。当我们使用国家机密浏览器访问时,我们使用国家机密算法SM2进行加密;在使用其他不支持国家机密的浏览器时,自动使用RSA算法进行加密,所有浏览器都是自适应兼容的,可以有效解决浏览器兼容问题。

目前,中国的SSL证书主要依赖国外的ca。一旦他们切断或撤销我们的供应(像俄罗斯的),我们将面临巨大的安全风险,所以国家机密的SSL证书的应用非常重要。当我们部署陕西CA SSL证书时,有什么好处?

可以有效阻止和防止网站被钓鱼和假冒网站,对网站传输的数据进行加密,保证数据的真实性、完整性和有效性。

保证HTTPS加密通信,并且优于网站搜索排名。

满足国家政策的监管要求,全面帮助金融和重要领域完成国家机密的升级。

国密SSL证书适用于政府机关、事业单位、大型国企、金融银行等行业客户的国内转型以及国密算法合规性要求。

标签

发表评论