服务器SSL证书作为网络安全的重要一环,目前我国网站服务器证书普遍采用国外证书产品,为积极响应我国重要领域国产密码应用与创新发展工作要求,浙江数字安全证书管理有限公司推出了符合国产密码算法的国密SM2 SSL服务器证书产品,并且提供“SM2/RSA双证书”服务和“自适应兼容浏览器”的应用模式,双证书、双算法,自适应兼容国密浏览器和国际主流浏览器,兼顾国密合规性和全球通用性,确保业务系统平滑实现国密算法升级改造并稳定运行,使得基于国密算法的HTTPS网站全加密成为可实施的方案。
基于双证书服务可实现所有电子政务网站和公共服务网站部署,具有服务器可信身份认证标识、SSL 双重https高强度加密传输,保护个人、企业和政府机密信息安全,防止传输数据被泄露或篡改的功能。
一、实现功能:
1、实现加密传输
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。安装SSL证书后,使用Https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。
2、认证服务器真实身份
网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。
二、国密SM2算法优势:
1、自主可控
国家密码管理部门制订规范,自主可控,保证无国外可利用的后门。
2、存储空间小
SM2算法的密码一般使用192-256位,RSA算法密码一般需要使用2048-4096位。
3、性能卓越
SM2算法的算法结构为基本椭圆曲线(ECC),而RSA算法结构为基于特殊的可逆模幂运算。采用ECC算法,Web服务器响应时间比RSA快十几倍。
