站點證書
站點證書
中辦2018年36號文件《金融和重要領域密碼應用與創新發展工作規劃(2018-2022年)》以及相關法規文件均要求我國金融和重要領域密碼應用采用SM2國產密碼算法體系。在2019年5月發布的《GBT-22239(2019)信息安全技術-網絡安全等級保護基本要求》中,明確指出應采用密碼技術保證重要數據在傳輸過程中的保密性。
目前互聯網常用的HTTP協議是非常不安全的明文傳輸協議。而SSL協議及其繼任者TLS協議,是一種實現網絡通信加密的安全協議,可在客戶端(瀏覽器)和服務器端(網站)之間建立一條加密通道,保證數據在傳輸過程中不被竊取或篡改。SSL證書,也稱為服務器SSL證書,是遵守SSL協議的一種數字證書,由全球信任的證書頒發機構(CA)驗證服務器身份后頒發。將SSL證書安裝在網站服務器上,可實現網站身份驗證和數據加密傳輸雙重功能。
我司采用SM2和RSA雙證書模式,支持SM2證書和國密套件進行https SSL加密通信,也同時支持使用RSA證書和國際標準套件進行https SSL加密通信。根據用戶采用不同的瀏覽器自適應選擇加密套件和加密證書,使用支持國密協議的瀏覽器(如360瀏覽器)訪問網站,優先用SM2證書使用國密套件進行SSL加密通信;而如果用戶使用不支持國密協議的瀏覽器訪問本演示網站,則用RSA證書進行SSL加密通信。
用戶通過http協議訪問網站時,瀏覽器和服務器之間是明文傳輸,這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文,隨時可能被泄露、竊取、篡改,被黑客加以利用。 安裝SSL證書后,使用Https加密協議訪問網站,可激活客戶端瀏覽器到網站服務器之間的"SSL加密通道"(SSL協議),實現高強度雙向加密傳輸,防止傳輸數據被泄露或篡改。
釣魚欺詐網站泛濫,用戶如何識別網站是釣魚網站還是安全網站?網站部署全球信任的SSL證書后,瀏覽器內置安全機制,實時查驗證書狀態,通過瀏覽器向用戶展示網站認證信息,讓用戶輕松識別網站真實身份,防止釣魚網站仿冒。
1、自主可控
由國家密碼管理部門制訂規范,自主可控,保證無國外可利用的后門。
2、性能卓越
SM2算法的算法結構為基本橢圓曲線(ECC),而RSA算法結構為基于特殊的可逆模冪運算。采用ECC算法,Web服務器響應時間比RSA快十幾倍。
3、安全強度高
目前,基于ECC的SM2證書普遍采用256位密鑰長度,加密強度等同于3072位RSA證書,遠高于業界普遍采用的2048位RSA證書。
