国密算法尚未广泛兼容主流操作系统、浏览器等客户端。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。例如在SSL证书申请领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书如何访问谷歌,手机浏览器如何访问谷歌?,可能会直接导致用户侧网站系统无法访问。实现基于国密算法的HTTPS加密认证,最大的应用难点在于国密算法应用生态的构建以及与主流应用生态的兼容。
建立完善的国密全生态支撑体系
不仅需要提供国密SSL证书产品,还需要支持国密算法浏览器、服务器软件和国密支撑模块等国密应用产品,建立从客户端、服务器端到国密算法的全生态支撑体系数字证书,让国密算法无缝应用于HTTPS加密认证的全过程。
双证书服务,自适应兼容所有浏览器
建立一个完整的国密应用生态闭环,可以保证国密SSL证书可以在国密浏览器中正常使用,但还不够。如果用户使用不支持国密的主流浏览器访问国密SSL证书网站,仍然会存在不可信、无法访问的问题。国密SSL证书申请方案无法兼容主流应用生态如何访问谷歌,手机浏览器如何访问谷歌?,将难以真正落地。下图为使用浏览器访问国密SSL证书网站(单证书部署)的展示效果。
同时在国密SSL网关上部署SM2/RSA双证书,服务器软件自动识别浏览器。用户使用国密浏览器访问时,使用国密算法SM2进行加密;当使用其他不支持国密的浏览器访问时,自动使用RSA算法进行加密,自适应兼容所有浏览器,可以有效解决浏览器的问题。兼容性问题。
下图是部署SM2/RSA双证书的网站在禾果米浏览器中的显示效果。对于同一个网站域名,浏览器使用RSA算法,密信浏览器使用国密SM2算法。
加密技术是保障我国网络信息安全自主可控的核心技术。我国高度重视国产加密算法的推广应用,明确要求在金融银行、电子政务、教育、交通、民生保障等重点领域升级国产加密算法。本次改造采用SM2/RSA双算法部署方案,有助于国家加密算法在HTTPS网站全加密中的推广应用,助力重点领域业务系统顺利实现升级稳定运行国家加密算法。
评论留言