随着中美贸易摩擦的出现,前有针对中兴的“七年封禁”,后有针对华为的“断供”制裁,我国众多行业领域都需要思考一个问题:如果本行业的核心技术或产品对美依赖性过强,一旦出现类似的“断供”事件,该如何应对?在数字证书领域也存在禁售先例,比如美国一直对部分启动制裁的国家禁售SSL证书。
HTTPS加密也需要“备胎”计划
目前,我国互联网基础通信安全完全依赖于国外CA签发的RSA SSL证书,如果出现吊销或断供等极端情况,电子政务系统、银行支付系统、移动支付系统、电子商务系统以及各类重要领域的网站或信息管理系统,将面临大规模访问故障和巨大安全风险。
国密算法是我国在密码核心领域自主研发的技术成果,在应用环境不可控的情况下,使用自主可控的国产密码技术加密数据,是保护我国网络信息安全最有效的方式。在目前的形势下,必须尽快推动基于国密算法的HTTPS加密“备胎”计划,针对可能出现的“断供”窗口期,提供无缝切换使用国密算法HTTPS加密的应对方案,持续保护重要领域网站数据传输安全。
然而,国密算法尚未实现广泛兼容,在主流浏览器、操作系统等应用环境中不受信任,在实际应用中很难真正落地实施。面在向开放互联网的网站服务器上,采用基于国密算法的SSL证书实现HTTPS加密,将直接导致网站系统在用户端无法正常访问,出现报错或无法连接等情况。部署基于国密算法的HTTPS加密,如何解决浏览器兼容性问题?如何确保全程使用国密?
国密SSL证书解决方案,兼顾国密合规与全球信任
部署基于国密算法的HTTPS加密,需要建立从数字证书、浏览器到服务器的国密全生态应用环境,确保国密算法全流程应用;必须同步兼容全球浏览器,确保网站系统的可用性和全球通用性,只有兼顾国密合规和全球信任的解决方案才能真正落地实施。对此,沃通CA给出了最具可行性的应对方案。
沃通CA依托数字证书行业十余年的技术积累,推出国密SSL证书全浏览器支持和全球信任解决方案:
(1)国密全生态支持:沃通CA提供国密SSL证书产品,以及支持国密算法的密信浏览器、服务器软件国密支持模块等国密应用产品,建立完整的国密SSL证书全生态支持体系,从浏览器到服务器的每个环节,都采用国密算法实现全流程HTTPS加密。
(2)全球浏览器兼容:沃通CA还独家推出“SM2/RSA双证书”部署模式,在国密SSL网关同时部署SM2/RSA双证书,服务器软件自动识别浏览器,与国密浏览器使用国密算法建立加密连接,与非国密浏览器使用RSA算法建立加密连接,自适应兼容所有浏览器,有效解决浏览器兼容性问题。
沃通国密SSL证书解决方案可以帮助金融银行、电子政务、电子商务等重要领域建立HTTPS加密“备胎”计划并支持无缝转正,以低成本规避巨大网络安全风险。沃通 “SM2/RSA双证书”服务,为每一张国密SSL证书免费配套提供一张RSA SSL证书。部署RSA SSL证书可以确保网站兼容全球浏览器,在正常情况下保障网站系统的正常使用;而同时部署国密SSL证书,一方面符合国密合规要求,另一方面一旦RSA SSL证书出现任何问题,服务器端无需做任何配置修改,只要用户端使用国密浏览器(密信浏览器、360浏览器)访问网站,就能无缝切换使用国密算法HTTPS加密,在极端情况下也能确保网站系统的可用性和安全性。
沃通CA期待业界共同参与国密算法和国密证书的应用生态建设,共同推动国密算法在我国网络信息安全各领域、各环节的普及应用,共同为保障我国网络空间安全可控做贡献。