部署国密SSL证书,如何兼容国际主流浏览器?

  1. 云栖社区>
  2. 博客>
  3. 正文

部署国密SSL证书,如何兼容国际主流浏览器?

北阙青云 2019-06-18 14:27:50 浏览432
展开阅读全文

国密算法在主流操作系统、浏览器等客户端中,还没有实现广泛兼容。因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用。比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服务器部署国密SM2 SSL证书,可能直接导致网站系统在用户端无法访问。实现基于国密算法的HTTPS加密认证,最大的应用难点在于,国密算法应用生态的建设以及对主流应用生态的兼容。

建立完整的国密全生态支持体系

不仅需要提供国密SSL证书产品,同时需要支持国密算法的浏览器、服务器软件国密支持模块等国密应用产品,建立从客户端、服务器端到数字证书的国密算法全生态支持体系,让国密算法能够在HTTPS加密认证中全流程无缝应用。
_SSL_

双证书服务,自适应兼容所有浏览器

建立完整的国密应用生态闭环,可以确保国密SSL证书在国密浏览器中正常使用,但这还远远不够。如果用户使用不支持国密的主流浏览器访问国密SSL证书网站,仍然会出现不受信任和无法访问的问题,国密SSL证书应用方案无法兼容主流应用生态,在实际应用中将很难真正落地实施。下图为使用Chrome浏览器访问国密SSL证书网站(单证书部署)的显示效果。
_2

在国密SSL网关上同时部署SM2/RSA双证书,服务器软件自动识别浏览器。当用户使用国密浏览器访问时,采用国密算法SM2加密;使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密,自适应兼容所有浏览器,就能有效解决了浏览器兼容性问题。
_3

下图为部署SM2/RSA双证书的网站,在Chrome和国密浏览器中的显示效果。同一个网站域名,在Chrome浏览器中使用RSA算法,在密信浏览器中使用国密SM2算法。
sm2vsRSA_3

密码技术是保障我国网络信息安全自主可控的核心技术,我国非常重视国产密码算法的推广应用,已经明确要求在金融银行、电子政务、教育、交通运输、民生保障等关键领域进行国产密码算法升级改造,使用SM2/RSA的双算法部署方案,将有助于国密算法在HTTPS网站全加密方面的普及应用,帮助关键领域业务系统平滑实现国密算法升级改造并稳定运行。

网友评论

登录后评论
0/500
评论
北阙青云
+ 关注