國密算法在主流操作系統、瀏覽器等客戶端中,還沒有實現廣泛兼容。因此,在面向開放互聯網的產品應用中,國密算法無法得到廣泛應用。比如,在SSL證書應用領域,由於國際主流瀏覽器不信任國密算法,如果服務器部署國密SM2 SSL證書,可能直接導致網站系統在用戶端無法訪問。
實現基於國密算法的HTTPS加密認證,最大的應用難點在於,國密算法應用生態的建設以及對主流應用生態的兼容。沃通CA提供的“國密SM2 SSL證書全生態支持和全球信任解決方案”,很好地幫助用戶解決了這個問題!
建立完整的國密全生態支持體系
沃通國密SSL證書符合國家密碼管理政策和標准規范,支持SM2/SM3/SM4國產密碼算法和國密安全協議,通過自主可控的密碼技術,保護數據傳輸安全和服務器身份可信。
沃通CA不僅提供國密SSL證書產品,同時自主研發支持國密算法的密信瀏覽器、服務器軟件國密支持模塊等國密應用產品,建立從客戶端、服務器端到數字證書的國密算法全生態支持體系,讓國密算法能夠在HTTPS加密認證中全流程無縫應用。
雙證書服務,自適應兼容所有瀏覽器
建立完整的國密應用生態閉環,可以確保國密SSL證書在國密瀏覽器中正常使用,但這還遠遠不夠。如果用戶使用不支持國密的主流瀏覽器訪問國密SSL證書網站,仍然會出現不受信任和無法訪問的問題,國密SSL證書應用方案無法兼容主流應用生態,在實際應用中將很難真正落地實施。下圖為使用Chrome瀏覽器訪問國密SSL證書網站(單證書部署)的顯示效果。
為此,沃通獨家推出“SM2/RSA雙證書”服務和“自適應兼容瀏覽器”的應用模式,雙證書、雙算法,自適應兼容國密瀏覽器和國際主流瀏覽器,兼顧國密合規性和全球通用性。
沃通CA同時為用戶提供全球信任的RSA 算法SSL證書和國密SM2 SSL證書,分別符合國際標准和國密標准。在HTTPS前置機上同時部署沃通SM2/RSA雙證書,服務器軟件自動識別瀏覽器。當用戶使用國密瀏覽器訪問時,采用國密算法SM2加密;使用其他不支持國密的瀏覽器訪問時,則自動采用RSA算法加密,自適應兼容所有瀏覽器,有效解決了瀏覽器兼容性問題。
下圖為部署沃通SM2/RSA雙證書的網站,在Chrome和密信瀏覽器中的顯示效果。同一個網站域名,在Chrome瀏覽器中使用RSA算法,在密信瀏覽器中使用國密SM2算法。
密碼技術是保障我國網絡信息安全自主可控的核心技術,我國非常重視國產密碼算法的推廣應用,已經明確要求在金融銀行、電子政務、教育、交通運輸、民生保障等關鍵領域進行國產密碼算法升級改造。
沃通CA是工信部許可的電子認證服務機構,獲國密局批准使用商用密碼。沃通提供的“國密SM2 SSL證書全生態支持和全球信任解決方案”,能夠在國密算法推廣普及的過渡期,幫助關鍵領域業務系統平滑實現國密算法升級改造並穩定運行,使得基於國密算法的HTTPS網站全加密成為可實施的方案。
以上,是為大家分的“部署國密SSL證書,如何兼容國際主流瀏覽器”的全部內容,如果用戶遇到的問題不能解決,可通過wosign官網客服尋求幫助,凡是選擇wosign ssl證書的網站用戶,wosign可提供免費一對一的ssl證書技術部署支持,免除后顧之憂。