freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

国密SM2 SSL证书全生态支持与全球信任解决方案
2019-06-14 09:56:47
所属地 广东省

方案简介

沃通作为国内领先的SSL证书签发CA,早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究,并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持,如浏览器和服务器软件。同时,还要考虑到其通用性与全球性,即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以,我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。

现在,沃通CA已经完成相关技术研究和相关产品研发,并在2018年12月18日在“ 网络空间可信峰会”峰会上发布了国密SM2 SSL证书全生态支持与全球信任解决方案,具体包括如下几大亮点:

(1) 沃通CA不仅能签发采用国密SM2算法的SSL证书,而且提供浏览器支持国密算法和服务器软件支持国密算法的完整解决方案,同时提供支持国密算法的CRL/ OCSP证书吊销查询服务。这是一个完整的全生态支持解决方案,能满足政府网站、电子政务系统和国家重要基础设施网站系统对部署国密证书和采用国密算法加密的需求。

(2) 不仅如此,沃通CA还提出了如果用户使用其他不支持国密算法的浏览器访问部署了国密SSL证书网站的支持与兼容解决方案 – 部署双证书(SM2 SSL证书和RSA SSL证书)。即在用户网站上同时部署两张SSL证书,其中RSA SSL证书是全球信任的SSL证书,服务器软件能自动识别出用户使用的浏览器是否支持国密算法,如果不支持,则服务器端返回RSA证书给浏览器;而如果支持,则返回SM2证书给浏览器,中文版本浏览器优先选国密证书和国密算法用于网站传输https加密。

(3) 不仅如此,沃通CA还支持RSA SSL证书和SM2 SSL证书的自动获取和自动配置,用户只需在沃通证书商店购买证书并完成用户身份认证即可,证书会由Web服务器端的SM2支持模块自动完成域名验证和自动获取已签发的证书和自动部署。

我们坚信:只有全生态支持、全球信任和全自动部署的解决方案才是可实施的、用户可以接受的、已经达到实用效果的、能深受用户喜爱的好的解决方案,这就是我们的解决方案的独特优势!全球独一无二的技术优势!

如下图所示,用户只需提供一台服务器作为https前置机,在此前置机上加载国密算法支持模块和部署两张SSL证书即可。 前置机也可以同现有网站服务器公用一台服务器。 测试网站:https://sm2test.ovssl.cn,请使用不同的浏览器测试其自适应国密和RSA加密效果。

1.png

方案实施与价格

本方案是一个全生态支持、全球信任和全自动部署的解决方案,主要包括如下三个组成部分:国密浏览器、服务器软件国密支持模块、国密SM2 SSL证书和全球信任的RSA SSL证书。

1.国密浏览器

经我们严格测试,目前支持和信任沃通CA签发的国密SM2 SSL证书的浏览器有两个,后续将陆续列出更多的浏览器供用户选择。

(1) 密信浏览器,免费,下载网址:https://www.mesince.com/browser/

(2) 360国密浏览器,免费,下载网址:http://se.360.cn/event/gmzb.html

2.服务器软件国密支持模块

本模块由沃通CA自主研发,基于Nginx服务器和OpenSSL开发,用户需要把本模块代码重新在Ngnix服务器上编译 即可支持SM2加密算法。

本模块不仅提供国密算法SM2/SM3/SM4支持,而且提供自动申请SSL证书和自动部署SSL证书的功能,确保用户能无缝地和轻松地部署国密SSL证书。

本软件模块完全免费,但仅限于已购买沃通CA签发的国密SM2 SSL证书的用户免费使用。

请注意:为了确保网站能不间断的访问,强烈建议用户根据业务需要部署多台前置机,以实现负载均衡和容灾备份,确保持续提供服务。

3.国密SM2 SSL证书和全球信任的RSA SSL证书

国密SM2 SSL证书由沃通CA签发,360国密浏览器和密信浏览器信任。如果用户仅要求网站访问者只能用支持国密算法的浏览器访问,则无需购买和部署全球信任的RSA SSL证书。如果用户希望支持所有浏览器访问,则需要选购全球信任的RSA SSL证书。

沃通国密SM2 SSL证书价格:9989元/年,多台服务器部署则需要购买多张证书。如果需要支持所有浏览器器,则用户只需加1元/年购买全球信任的沃通超快SSL证书(价值488元),当然用户也可以选购其他类型的RSA SSL证书,价格参考沃通证书价格表

国家有关政策支持

(1) 中办2018年36号文件《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》:全面推进国密应用-金融、基础信息网络设施、交通运输、能源、水利、海洋、地理、民生、城市基础设施、现代农业、先进制造业、现代服务业、电子政务、社会治理、教育、民生保障、新技术等方面的全面应用。

(2) 国发2018年27号文件《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》:应用国密技术来保障一网通办系统安全(数据保护和身份认证)。

(3) 2019年2月18日中共中央、国务院印发《粤港澳大湾区发展规划纲要》:促进保密通信技术在政府部门、金融机构等应用。

原文链接:https://www.wosign.com/sm2_https/sm2_https.htm

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者