國密證書 VS 傳統 SSL 證書,到底區別在哪?

語言: CN / TW / HK

根據 Myssl.com 的統計,目前 99% 的互聯網網站使用的是傳統 RSA 算法的 SSL 證書。也許你會問,使用傳統證書有什麼影響嗎?現階段而言,確實沒有什麼影響。但我國絕大多數網站系統使用的都是傳統 SSL 證書,一旦外國對我們執行斷供、吊銷此類產品,那麼各類重要領域的網站或信息管理系統將面臨巨大的安全風險。

至此,我國相關監管機構也先後出台了一系列政策,強調建立自主可控網絡安全環境的重要性,推廣國產密碼算法的應用。在國家商用密碼算法推廣應用進程中,基於國密算法 SM2 的數字安全證書應運而生。

什麼是國密算法

國密算法,即國家商用密碼算法。是我國自主研發創新的一套數據加密處理系列算法。從 SM1-SM4 分別實現了對稱、非對稱、摘要等算法功能。尤其適用於嵌入式物聯網等相關領域,完成身份認證和數據加解密等功能。國密算法通過自主可控的密碼技術保護互聯網中重要信息流轉的數據安全,對於提高我國的網絡信息安全和自主可控能力有着重大的戰略意義。

其中,SM2 是基於橢圓曲線密碼的公鑰密碼算法標準,包含數字簽名、密鑰交換和公鑰加密,由國家密碼管理局於 2010 年 12 月17 號發佈。SM2 算法在我們國家商用密碼體系中被用來替換 RSA 算法,其密碼複雜度高、處理速度快、機器性能消耗更小,能更好滿足電子認證服務系統等應用需求。

1.png

國密證書 VS 傳統SSL證書

傳統的 SSL 證書大家已經比較熟悉,基本都是由國際 CA 機構簽發,其中包含 DigiCert、GlobalSign、GeoTrust、Let's Encrypt 等著名 CA 機構。而國密證書採用我國自主研發的 SM2 公鑰算法體系,支持國產密碼算法及國密 SSL 安全協議,使用國密算法實現高強度 SSL 加密連接及服務器身份認證,適合對國密合規性有要求的網站。

2.png

國密證書的優勢

國密證書是我國在密碼核心領域自主研發的技術成果,其自主可控性使得它成為保護我國網絡信息安全的最有效方式。國密證書與傳統SSL證書一樣,可輕鬆實現:

  • 實現 HTTPS 加密通信,提升網站搜索排名

  • 防止網站被釣魚和假冒,對網站數據進行加密保護,確保數據完整性

  • 地址欄安全鎖展示,確認網站真實性,提高公司品牌形象和可信度

除了包含傳統 SSL 證書上述的優點,國密證書採用的 SM2 算法更加優秀,算法響應速度比 RSA 算法更快,加密強度更高,同時也更能滿足政府機構、事業單位、大型國企、金融銀行等行業客户的國產化改造和國密算法合規需求。

國密證書的兼容情況

從瀏覽器的兼容情況而言,國密證書的兼容情況要略差於傳統 SSL 證書。雖然目前 SM2/SM3/SM4 算法已相繼納入國際標準體系,但要實現客户端和服務端的廣泛兼容,仍然需要漫長的推進過程。

目前兼容的有 360 瀏覽器、奇安信瀏覽器、贏達信瀏覽器、紅蓮花瀏覽器等國密瀏覽器,它們同時支持國密算法及國際通用算法,當用户通過以上瀏覽器訪問已部署國密標準證書的站點時,瀏覽器和服務端將使用國密算法加密傳輸數據,實現國密算法 SSL 認證和加密。

本文正在參加「金石計劃」