站點證書

身份認證 簽名驗簽 時間戳 云證書支撐平臺 移動證書服務平臺 數字證書客戶端 站點證書

政策背景

  中辦2018年36號文件《金融和重要領域密碼應用與創新發展工作規劃(2018-2022年)》以及相關法規文件均要求我國金融和重要領域密碼應用采用SM2國產密碼算法體系。在2019年5月發布的《GBT-22239(2019)信息安全技術-網絡安全等級保護基本要求》中,明確指出應采用密碼技術保證重要數據在傳輸過程中的保密性。

產品概述

  目前互聯網常用的HTTP協議是非常不安全的明文傳輸協議。而SSL協議及其繼任者TLS協議,是一種實現網絡通信加密的安全協議,可在客戶端(瀏覽器)和服務器端(網站)之間建立一條加密通道,保證數據在傳輸過程中不被竊取或篡改。SSL證書,也稱為服務器SSL證書,是遵守SSL協議的一種數字證書,由全球信任的證書頒發機構(CA)驗證服務器身份后頒發。將SSL證書安裝在網站服務器上,可實現網站身份驗證和數據加密傳輸雙重功能。

  我司采用SM2和RSA雙證書模式,支持SM2證書和國密套件進行https SSL加密通信,也同時支持使用RSA證書和國際標準套件進行https SSL加密通信。根據用戶采用不同的瀏覽器自適應選擇加密套件和加密證書,使用支持國密協議的瀏覽器(如360瀏覽器)訪問網站,優先用SM2證書使用國密套件進行SSL加密通信;而如果用戶使用不支持國密協議的瀏覽器訪問本演示網站,則用RSA證書進行SSL加密通信。

產品架構

產品功能

實現加密傳輸

  用戶通過http協議訪問網站時,瀏覽器和服務器之間是明文傳輸,這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文,隨時可能被泄露、竊取、篡改,被黑客加以利用。 安裝SSL證書后,使用Https加密協議訪問網站,可激活客戶端瀏覽器到網站服務器之間的"SSL加密通道"(SSL協議),實現高強度雙向加密傳輸,防止傳輸數據被泄露或篡改。

認證服務器真實身份

  釣魚欺詐網站泛濫,用戶如何識別網站是釣魚網站還是安全網站?網站部署全球信任的SSL證書后,瀏覽器內置安全機制,實時查驗證書狀態,通過瀏覽器向用戶展示網站認證信息,讓用戶輕松識別網站真實身份,防止釣魚網站仿冒。

國密SM2算法優勢

1、自主可控

  由國家密碼管理部門制訂規范,自主可控,保證無國外可利用的后門。

2、性能卓越

  SM2算法的算法結構為基本橢圓曲線(ECC),而RSA算法結構為基于特殊的可逆模冪運算。采用ECC算法,Web服務器響應時間比RSA快十幾倍。

3、安全強度高

  目前,基于ECC的SM2證書普遍采用256位密鑰長度,加密強度等同于3072位RSA證書,遠高于業界普遍采用的2048位RSA證書。

國密站點證書申請流程及相關資料

申請流程

相關資料

站點證書業務聯系人
沈先生

0571-85800770-339

syf@zjca.com.cn

林先生

0571-85800770-160

lfz@zjca.com.cn

亚洲人成网站在线播放 亚洲人成电影网站免费