国密证书 VS 传统 SSL 证书,到底区别在哪?

语言: CN / TW / HK

根据 Myssl.com 的统计,目前 99% 的互联网网站使用的是传统 RSA 算法的 SSL 证书。也许你会问,使用传统证书有什么影响吗?现阶段而言,确实没有什么影响。但我国绝大多数网站系统使用的都是传统 SSL 证书,一旦外国对我们执行断供、吊销此类产品,那么各类重要领域的网站或信息管理系统将面临巨大的安全风险。

至此,我国相关监管机构也先后出台了一系列政策,强调建立自主可控网络安全环境的重要性,推广国产密码算法的应用。在国家商用密码算法推广应用进程中,基于国密算法 SM2 的数字安全证书应运而生。

什么是国密算法

国密算法,即国家商用密码算法。是我国自主研发创新的一套数据加密处理系列算法。从 SM1-SM4 分别实现了对称、非对称、摘要等算法功能。尤其适用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。国密算法通过自主可控的密码技术保护互联网中重要信息流转的数据安全,对于提高我国的网络信息安全和自主可控能力有着重大的战略意义。

其中,SM2 是基于椭圆曲线密码的公钥密码算法标准,包含数字签名、密钥交换和公钥加密,由国家密码管理局于 2010 年 12 月17 号发布。SM2 算法在我们国家商用密码体系中被用来替换 RSA 算法,其密码复杂度高、处理速度快、机器性能消耗更小,能更好满足电子认证服务系统等应用需求。

1.png

国密证书 VS 传统SSL证书

传统的 SSL 证书大家已经比较熟悉,基本都是由国际 CA 机构签发,其中包含 DigiCert、GlobalSign、GeoTrust、Let's Encrypt 等著名 CA 机构。而国密证书采用我国自主研发的 SM2 公钥算法体系,支持国产密码算法及国密 SSL 安全协议,使用国密算法实现高强度 SSL 加密连接及服务器身份认证,适合对国密合规性有要求的网站。

2.png

国密证书的优势

国密证书是我国在密码核心领域自主研发的技术成果,其自主可控性使得它成为保护我国网络信息安全的最有效方式。国密证书与传统SSL证书一样,可轻松实现:

  • 实现 HTTPS 加密通信,提升网站搜索排名

  • 防止网站被钓鱼和假冒,对网站数据进行加密保护,确保数据完整性

  • 地址栏安全锁展示,确认网站真实性,提高公司品牌形象和可信度

除了包含传统 SSL 证书上述的优点,国密证书采用的 SM2 算法更加优秀,算法响应速度比 RSA 算法更快,加密强度更高,同时也更能满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。

国密证书的兼容情况

从浏览器的兼容情况而言,国密证书的兼容情况要略差于传统 SSL 证书。虽然目前 SM2/SM3/SM4 算法已相继纳入国际标准体系,但要实现客户端和服务端的广泛兼容,仍然需要漫长的推进过程。

目前兼容的有 360 浏览器、奇安信浏览器、赢达信浏览器、红莲花浏览器等国密浏览器,它们同时支持国密算法及国际通用算法,当用户通过以上浏览器访问已部署国密标准证书的站点时,浏览器和服务端将使用国密算法加密传输数据,实现国密算法 SSL 认证和加密。

本文正在参加「金石计划」