网络安全是当今世界的重大课题,也是数字经济发展的重要保障,为提升我国网络和信息服务安全,从密码到网络的全面自主可控是必由之路,其核心和基础就是密码应用国产化。当前我国已出台相关法律法规以及应对性政策,以促进国产密码应用的推广与落地:
1. 《中华人民共和国密码法》要求推进商用密码中国标准与国外标准之间的转化运用。
2. 《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》要求金融和重要领域在2022年底前落实并完成国产密码改造工作。
3. 《国务院关于加强数字政府建设的指导意见》强调提高自主可控水平。加强自主创新,加快数字政府建设领域关键核心技术攻关,切实提高自主可控水平。
什么是国密SSL证书
国密SSL证书是遵循国家标准技术规范,采用我国自主研发的SM2公钥算法体系,支持SM2、SM3、SM4等算法及国密SSL安全协议的服务器证书。用于为用户端和Web服务器端之间建立一条国密SSL安全通道,保证用户和服务器之间信息交换的安全性。
为什么用国密SSL证书
1. 助力密评整改实施:为满足《中华人民共和国密码法》《网络安全等级保护2.0制度》等相关法律法规及国家政策监管要求,国密SSL证书助力重要领域系统数据安全传输的国密升级改造。
2. 保障网络通信安全: 国密SSL证书具有身份认证和数据传输加密的功能,可以有效防止网站被钓鱼,实现安心访问网站,最大化保障信息安全。
3. 消除浏览器“不安全”提示:随着浏览器安全策略不断提升,HTTP明文传输以及部署非可信SSL证书等情况,浏览器均会导致“不安全”提示。使用入根可信国密SSL证书,各应用将默认可信,消除不可信提示。
CFCA 国密SSL证书
中国金融认证中心(CFCA)国密SSL证书,采用SM2-256 with SM3算法,基于国家根颁发的可信服务器证书,符合国家标准《GM/T 0015-2012:基于SM2密码算法的数字证书格式规范》、《GM/T 0024-2014: SSL VPN技术规范》等,可颁发单域名、多域名及通配符类型国密SSL证书。
CFCA国密SSL证书与统信UOS及麒麟操作系统互认互信,同时兼容360安全浏览器、奇安信可信浏览器、赢达信安全浏览器、红莲花安全浏览器、零信浏览器等,使用以上浏览器访问部署CFCA国密SSL证书的网站,均显示安全可信。
CFCA双证书自适应方案
为保障用户体验,实现业务系统同时支持国际、国密两种算法加密通道建立,CFCA提供国际、国密双通道算法自适应解决方案,帮助用户解决过渡阶段非国密浏览器兼容问题。
基于CFCA自适应SSL网关,实现根据用户采用不同的浏览器自适应选择加密套件和SSL证书。如果用户使用支持国密协议的浏览器访问,则优先用国密SSL证书建立国密加密通道;如果用户使用不支持国密协议的浏览器访问,则用国际算法SSL证书进行加密通信。
CFCA致力于国密应用推广和普及,积极完善生态建设,提供完美满足用户需求的国密SSL证书、全球信任SSL证书产品,及双证书自适应解决方案,打造安全可信的互联网应用环境。
