溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

怎么部署國密openssl證書

發(fā)布時間:2021-11-15 17:01:11 來源:億速云 閱讀:370 作者:iii 欄目:大數(shù)據(jù)

這篇文章主要講解了“怎么部署國密openssl證書”,文中的講解內(nèi)容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“怎么部署國密openssl證書”吧!

HTTPS加密也需要“備胎”計劃

目前,我國互聯(lián)網(wǎng)基礎(chǔ)通信安全完全依賴于國外CA簽發(fā)的RSA SSL證書,如果出現(xiàn)吊銷或斷供等極端情況,電子政務(wù)系統(tǒng)、銀行支付系統(tǒng)、移動支付系統(tǒng)、電子商務(wù)系統(tǒng)以及各類重要領(lǐng)域的網(wǎng)站或信息管理系統(tǒng),將面臨大規(guī)模訪問故障和巨大安全風險。

國密算法是我國在密碼核心領(lǐng)域自主研發(fā)的技術(shù)成果,在應(yīng)用環(huán)境不可控的情況下,使用自主可控的國產(chǎn)密碼技術(shù)加密數(shù)據(jù),是保護我國網(wǎng)絡(luò)信息安全最有效的方式。在目前的形勢下,必須盡快推動基于國密算法的HTTPS加密“備胎”計劃,針對可能出現(xiàn)的“斷供”窗口期,提供無縫切換使用國密算法HTTPS加密的應(yīng)對方案,持續(xù)保護重要領(lǐng)域網(wǎng)站數(shù)據(jù)傳輸安全。

然而,國密算法尚未實現(xiàn)廣泛兼容,在主流瀏覽器、操作系統(tǒng)等應(yīng)用環(huán)境中不受信任,在實際應(yīng)用中很難真正落地實施。面在向開放互聯(lián)網(wǎng)的網(wǎng)站服務(wù)器上,采用基于國密算法的SSL證書實現(xiàn)HTTPS加密,將直接導致網(wǎng)站系統(tǒng)在用戶端無法正常訪問,出現(xiàn)報錯或無法連接等情況。部署基于國密算法的HTTPS加密,如何解決瀏覽器兼容性問題?如何確保全程使用國密?

國密SSL證書解決方案,兼顧國密合規(guī)與全球信任

部署基于國密算法的HTTPS加密,需要建立從數(shù)字證書、瀏覽器到服務(wù)器的國密全生態(tài)應(yīng)用環(huán)境,確保國密算法全流程應(yīng)用;必須同步兼容全球瀏覽器,確保網(wǎng)站系統(tǒng)的可用性和全球通用性,只有兼顧國密合規(guī)和全球信任的解決方案才能真正落地實施。對此,沃通CA給出了最具可行性的應(yīng)對方案。

沃通CA依托數(shù)字證書行業(yè)十余年的技術(shù)積累,推出國密SSL證書全瀏覽器支持和全球信任解決方案:

(1)國密全生態(tài)支持:沃通CA提供國密SSL證書產(chǎn)品,以及支持國密算法的密信瀏覽器、服務(wù)器軟件國密支持模塊等國密應(yīng)用產(chǎn)品,建立完整的國密SSL證書全生態(tài)支持體系,從瀏覽器到服務(wù)器的每個環(huán)節(jié),都采用國密算法實現(xiàn)全流程HTTPS加密。

怎么部署國密openssl證書

(2)全球瀏覽器兼容:沃通CA還獨家推出“SM2/RSA雙證書”部署模式,在國密SSL網(wǎng)關(guān)同時部署SM2/RSA雙證書,服務(wù)器軟件自動識別瀏覽器,與國密瀏覽器使用國密算法建立加密連接,與非國密瀏覽器使用RSA算法建立加密連接,自適應(yīng)兼容所有瀏覽器,有效解決瀏覽器兼容性問題。

怎么部署國密openssl證書

沃通國密SSL證書解決方案可以幫助金融銀行、電子政務(wù)、電子商務(wù)等重要領(lǐng)域建立HTTPS加密“備胎”計劃并支持無縫轉(zhuǎn)正,以低成本規(guī)避巨大網(wǎng)絡(luò)安全風險。沃通 “SM2/RSA雙證書”服務(wù),為每一張國密SSL證書免費配套提供一張RSA SSL證書。部署RSA SSL證書可以確保網(wǎng)站兼容全球瀏覽器,在正常情況下保障網(wǎng)站系統(tǒng)的正常使用;而同時部署國密SSL證書,一方面符合國密合規(guī)要求,另一方面一旦RSA SSL證書出現(xiàn)任何問題,服務(wù)器端無需做任何配置修改,只要用戶端使用國密瀏覽器(密信瀏覽器、360瀏覽器)訪問網(wǎng)站,就能無縫切換使用國密算法HTTPS加密,在極端情況下也能確保網(wǎng)站系統(tǒng)的可用性和安全性。

怎么部署國密openssl證書

沃通CA期待業(yè)界共同參與國密算法和國密證書的應(yīng)用生態(tài)建設(shè),共同推動國密算法在我國網(wǎng)絡(luò)信息安全各領(lǐng)域、各環(huán)節(jié)的普及應(yīng)用,共同為保障我國網(wǎng)絡(luò)空間安全可控做貢獻。

感謝各位的閱讀,以上就是“怎么部署國密openssl證書”的內(nèi)容了,經(jīng)過本文的學習后,相信大家對怎么部署國密openssl證書這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關(guān)知識點的文章,歡迎關(guān)注!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI