近年来,中国的互联网行业“新新”向荣,新技术、新模式层出不穷,这与国家经济发展紧密相连,改革开放尤其是近年来我国经济快速发展,国力大幅度提升,为互联网的发展提供了强有力的支撑。

互联网的本质在于信息的传输,而其虚拟的特质又决定了信息传输的双方无法确定对方信息的真实性,因此如何把信息安全、准确地传递给对的人成为一个难题。

于是,SSL证书应运而生。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道来实现信息传递时的数据加密。

它遵守 SSL协议,由诸如上海CA这样受信任的数字证书颁发机构在验证服务器身份后颁发。

简言之,SSL证书可以实现两大安全功能。

一是身份验证功能,SSL利用数字签名来验证服务器身份,保证登陆网站服务器的真实性,避免重要信息被非法窃取;二是加密传输功能,SSL通过在通信双方之间建立加密通道以确保传输内容的机密性。

SSL证书尤其是国密算法证书需求激增

随着社会互联网化发展,在金融、政务、电商等行业,为网站配置安全可靠的SSL证书不仅成为标识网站身份、提升网站形象、保护用户隐私安全的首选,同时国内等保、密码法、数据安全保护条例、个人隐私保护法等相关法律法规的出台,也使得具备数据安全和隐私保护标签的SSL证书需求量激增。

近年来,国家密码管理局陆续推出SM2/SM3/SM4等国产密码算法标准及其应用规范;与此同时,2020年《中华人民共和国密码法》正式施行,标志着密码行业工作的愈发科学化、规范化、法治化。

在信息安全法律制度不断完善的同时,等保、密评、关基、信息系统等相关的密码测评工作也在各类信息化项目中开展。

2020年12月国家密码管理局发布《信息系统密码应用测评要求》等5项密码应用与安全性评估指导性文件,对于信息系统通过密码应用保障信息系统及相关信息安全做出了较为详细的规定。

网络和通信安全

文件明确指出要采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性。

(第一级到第三级);采用密码技术对通信实体进行双向身份鉴别,保证通信实体身份的真实性。

(第四级)

通信数据完整性

文件明确规定信息系统应采用密码技术保证通信过程中数据的完整性。

(第一级到第四级)

网络边界访问控制信息的完整性

文件要求信息系统采用密码技术保证网络边界访问控制信息的完整性。

(第一级到第四级)

因而,部署一款既能达到数据审核不出境、数据安全受保障、密码算法合规定,还能与主流应用/浏览器全兼容的SSL证书成为众多金融、政务、电商等领域企业部署SSL证书的核心考量因素。

要合规,还是要兼容?

小孩子才做选择题,成年人说 我都要!

参考遵循国家密码管理及信创产品等多项规范标准,适配各国产系统,符合等保、密评等对密码设备、密钥管理、国密运算的要求,上海CA精心打造SHECA安全自适应网关,支持国际与国密协议(TLS1.0/1.1/1.2和国密SSLVPN协议)以及RSA与SM2双证书体系的同时,可根据客户端的情况进行证书自适应,与此同时,它采用国密优先原则响应国家监管机构以快速实现国产密码算法全面应用,推动国产算法在各领域的推广、普及与深入。

▲ SHECA双算法策略架构图

SHECA万维信 自适应网关在产品设计中通过源码统建共用策略,消除CPU架构差异等诸多异构问题,目前已经适配了基于飞腾,兆芯等国产主流CPU的国产化操作系统。

▲ 推动国产化,不断提升产品兼容性

聚焦核心和较常用功能,利用页面的精细化布局解决用户配置时的“误操作”,将“错误操作”扼杀在摇篮里。

不仅如此,SHECA万维信自适应网关还可以自由选择独立或结合云服务进行部署,具备高扩展性和极佳的灵活性。

若您在金融期货系统,移动政务系统,物联网系统中有相应SSL服务需求,SHECA万维信自适应安全认证网关将是您的不二之选。

除可以帮助您的SSL服务符合“强身份认证”、“数据加解密”等密码应用与国密算法的要求,SHECA万维信团队还将竭诚帮助您的业务系统完成国家等保、密评、关基等评定要求,为您的站点安全、系统合规、数据保密等保驾企服快车!

推进国密算法普及应用,上海CA永不止步

国密算法是指由国家密码管理局认定的国产商用密算法,其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法,具体包括SM1,SM2,SM3等。

一直以来,作为国内首批专业的第三方电子认证服务机构,上海CA对国产密码算法的研发、探索、应用和推广等始终不遗余力。

融合22年为政府、企事业单位和个人用户提供可靠证书服务的经验,上海CA在国产密码和自有品牌证书的研发道路上稳步前行、上下求索,打造了万维信SSL证书自有品牌,基于全生命周期自主管理、审核、签发(webtrust认证)能力提供国产品牌的全球信任证书,且证书兼容性达国际领先水平。

2008年

上海CA成为国内首批通过国际Webtrust认证的CA机构并将根证书内置于全球主流浏览器;

2020年

上海CA成为全国率先将SM2根证书内置入360安全浏览器和统信UOS操作系统信创根证书库中的数字信任服务厂商;

2021年

上海CA 根证书国内首批获得奇安信、麒麟软件、统信软件联合信任。

截至目前,上海CA的国密SSL证书兼容360、统信、奇安信、红莲花、赢达信等国内主流国产浏览器,大大推动了国密浏览器和国密证书的深度融合发展。

在国家大力支持科学创新、科技发展的未来,市场上将会出现越来越多可用、好用的国产化产品和应用,上海CA也将在夯实现有业务、打好数字信任底座的同时继续加强密码算法的技术攻坚。