依据 Myssl.com 的统计,目前 99% 的互联网网站应用的是传统 RSA 算法的 SSL 证书。兴许你会问,应用传统证书有什么影响吗?现阶段而言,的确没有什么影响。但我国绝大多数网站零碎应用的都是传统 SSL 证书,一旦外国对咱们执行断供、撤消此类产品,那么各类重要畛域的网站或信息管理系统将面临微小的平安危险。
至此,我国相干监管机构也先后出台了一系列政策,强调建设自主可控网络安全环境的重要性,推广国产明码算法的利用。在国家商用明码算法推广应用过程中,基于国密算法 SM2 的数字平安证书应运而生。
什么是国密算法
国密算法,即国家商用明码算法。是我国自主研发翻新的一套数据加密解决系列算法。从 SM1-SM4 别离实现了对称、非对称、摘要等算法性能。尤其实用于嵌入式物联网等相干畛域,实现身份认证和数据加解密等性能。国密算法通过自主可控的明码技术爱护互联网中重要信息流转的数据安全,对于进步我国的网络信息安全和自主可控能力有着重大的战略意义。
其中,SM2 是基于椭圆曲线明码的公钥明码算法规范,蕴含数字签名、密钥替换和公钥加密,由国家明码管理局于 2010 年 12 月 17 号公布。SM2 算法在咱们国家商用明码体系中被用来替换 RSA 算法,其明码复杂度高、处理速度快、机器性能耗费更小,能更好满足电子认证服务零碎等利用需要。
国密证书 VS 传统 SSL 证书
传统的 SSL 证书大家曾经比拟相熟,根本都是由国内 CA 机构签发,其中蕴含 DigiCert、GlobalSign、GeoTrust、Let’s Encrypt 等驰名 CA 机构。而国密证书采纳我国自主研发的 SM2 公钥算法体系,反对国产明码算法及国密 SSL 平安协定,应用国密算法实现高强度 SSL 加密连贯及服务器身份认证,适宜对国密合规性有要求的网站。
国密证书的劣势
国密证书是我国在明码外围畛域自主研发的技术成绩,其自主可控性使得它成为爱护我国网络信息安全的最无效形式。国密证书与传统 SSL 证书一样,可轻松实现:
- 实现 HTTPS 加密通信,晋升网站搜寻排名
- 避免网站被钓鱼和混充,对网站数据进行加密爱护,确保数据完整性
- 地址栏平安锁展现,确认网站真实性,进步公司品牌形象和可信度
除了蕴含传统 SSL 证书上述的长处,国密证书采纳的 SM2 算法更加优良,算法响应速度比 RSA 算法更快,加密强度更高,同时也更能满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化革新和国密算法合规需要。
国密证书的兼容状况
从浏览器的兼容状况而言,国密证书的兼容状况要略差于传统 SSL 证书。尽管目前 SM2/SM3/SM4 算法已相继纳入国际标准体系,但要实现客户端和服务端的宽泛兼容,依然须要漫长的推动过程。
目前兼容的有 360 浏览器、奇安信浏览器、赢达信浏览器、红莲花浏览器等国密浏览器,它们同时反对国密算法及国内通用算法,当用户通过以上浏览器拜访已部署国密规范证书的站点时,浏览器和服务端将应用国密算法加密传输数据,实现国密算法 SSL 认证和加密。