在互联网中,数字证书作为标志通讯各方身份信息的数字认证而存在,常见的数字证书大都采用国际算法,比如RSA算法、ECC算法、SHA2算法等。随着我国加强网络安全技术自主可控的大趋势,也出现了支持国密算法的数字证书-国密SSL证书。那么什么是国密SSL证书?国密SSL证书支持哪种国密算法呢?带着这些疑问,我们继续看下面的内容。
一、支持国密算法的数字证书-国密SSL证书
国密SSL证书即遵循国家标准技术规范并参考国际标准,采用我国自主研发的SM2公钥算法体系,支持SM2等国产密码算法及国密SSL安全协议的数字证书。国密SSL证书可以应用于政府机构、事业单位、大型国企、金融银行等重要领域进行国产化改造,以满足国密合规需求。
二、国密SSL证书的主要作用
1、解决国密应用难题。利用国密算法SSL证书可以帮助我国的重要政企职能部门解决现有从客户端到服务器端应用国产密码算法的障碍。
2、保障网络通信安全。国密SSL证书与国际SSL证书一样具有身份认证和数据传输加密的功能,可验证网站真实可信,防止传输数据的泄露或篡改,让用户安心访问。
3、消除浏览器“不安全”提示。在国密浏览器上访问部署了国密SSL证书的网站时,不会出现浏览器“不安全”提示。
4、满足密评密改要求。根据《网络安全法》《等保2.0》《密码法》等相关法律法规及国家政策监管要求,国密SSL证书助力我国重要领域完成国密升级改造。
小知识:SM2算法全称椭圆曲线公钥密码算法,是一种非对称密码算法,它的公钥加密算法和数字签名算法可满足多种密码应用中的通信加解密、身份认证和数据完整性、真实性的安全需求,可用于替代RSA国际算法。
三、国密SSL证书类型
目前市面上国密SSL证书的主要类型有DV、OV、EV、单域名、多域名、通配符等多种国密SSL证书类型。
四、国密SSL证书的申请流程
国密SSL证书的申请步骤很简单,只需要在完成以下步骤:
- 选择国密SSL证书类型;
- 填写证书申请表格并提交;
- CA机构验证域名和身份;
- 颁发国密SSL证书;
注意,不同CA机构颁发国密SSL证书需要的资料和申请步骤略有不同,此步骤仅供参考。
以上就是关于支持国密算法的数字证书-WoTrus的相关介绍了,随着我国网络安全技术的不断提升,在自主可控、国产化的大趋势下,国密SSL证书将会应用于更多领域,帮助我国政企事业单位营造更加安全、更加可信的网络环境,为助力保障我国网络安全贡献力量。
标签:密码,证书,SSL,算法,国密,数字证书 From: https://blog.csdn.net/racentss/article/details/143105620