主流CA吊销俄罗斯数字证书启示:升级国密算法SSL证书势在必行

uqrti
uqrti 2022年5月20日 17:00 发表
摘要:随着国际和民间黑客组织的加入,俄罗斯和乌克兰的战争快速蔓延成一场全球化的网络信息战。锐成信息为积极践行国家监管机构对国产密码算法全面应用的要求,于5月20日正式上架CFCA、沃通等品牌国密SSL证书。

224日俄罗斯正式开始对乌克兰实施特别军事行动,一场看不见硝烟的网络战也悄然上演。不论是俄罗斯还是乌克兰均遭到多起网络攻击,其中主要涉及外交部、教育部、内政部、能源部、安全局等政府部门和国防部、武装部队等多个军方网站以及银行、电信、电力、交通等关键基础设施。随着国际和民间黑客组织的加入,两方的战争快速蔓延成一场全球化的网络信息战。


此外,相关利益方发起了对俄罗斯的制裁:国际上主流CA机构不再为俄罗斯提供数字证书服务,甚至吊销俄罗斯相关的一些国家基础设施网站的证书。这让俄罗斯不得不开始建立国家CA机构,寻求自主可控的国家化网络安全解决方案。


(部分俄罗斯金融银行机构的SSL证书被吊销列表)

我国政府其实早在10年前已经对网络安全引起高度重视,并随之相继出台了《密码法》、《网络安全法》、《数据安全法》、《关键信息基础设施保护条例》等重要法规,这些法规从不同层面强调了实现网络安全技术自主可控的重要性,明确了对关键信息基础设施的保护是世界各国网络空间博弈的重要战场。


(网络安全相关法律法规进程)

国密算法就是我国在密码核心领域自主研发的一套数据加密处理系列算法,主要有SM1,SM2,SM3,SM4,密钥长度和分组长度均为128位,是国家密码局认定的国产密码算法。在应用环境不可控的情况下,使用自主可控的国产密码技术加密网络重要信息数据,对提升我国网络信息安全与自主可控水平,具有重要战略意义。

随着国家相关监管机构出台多项措施推广国密算法应用,我国金融银行、电子政务、教育、交通运输、民生保障等关键设施领域的企事业单位对国密算法的HTTPS应用需求也与日俱增。

锐成信息作为国内知名数字证书服务商,积极践行国家监管机构对国产密码算法全面应用的要求,520日正式上架CFCA、沃通等品牌国密SSL证书,并将陆续扩大支持国密算法SSL证书品牌阵列,包括但不限于上海CA,北京CAGDCA等,为我国能源、通信、金融、交通等重要基础设施的组织单位提供多品牌的国密HTTPS安全解决方案。


(部分国密SSL证书产品)

本次上线的国密SSL证书覆盖了DVOVEV、单域名、多域名、通配符SSL证书类型,全方位满足不同应用场景需求。考虑到现有主流客户端浏览器采用国际协议,其基础环境不兼容,国密算法在某些应用场景受限等问题,锐成信息结合具体业务及客户功能需求,提供国密SM2及锐安信RSA双证书自适应安全解决方案,方便客户端浏览器自动切换相应算法的SSL证书,兼顾国密合规,全球通用要求,确保任意方式均可使业务系统正常访问,同时也解决国密算法SSL证书应用的技术障碍。

(国密SM2/RSA双证书解决方案)

例如:当用户通过ChromeFireFoxEdgeSafari等主流浏览器访问站点时,系统自适配展示RSA算法SSL证书。当使用基于国密算法的360安全浏览器、奇安信可信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器等访问支持国密算法SSL证书的站点时,优先建立国密连接。

值得注意的是,目前,CFCA国密SSL证书应用需要在服务器端用到其自适应数据安全网关,实现RSA+SM2双证书部署,确保客户端浏览器和Web服务器之间的身份认证和安全通信。而沃通国密证书可以通过采用国密加解密中间件实现国密算法HTTPS应用。

面对当前复杂的国际环境,锐成信息呼吁涉及民生保障的企事业单位应高度重视个人数据和商业数据的安全,尽快实现国密HTTPS化,防止信息传输过程中网络窃听、伪造、篡改等问题,切实为我国推进网络空间的安全可信,自主可控工作出一份绵薄之力!


点赞 0 收藏(0)    分享
相关标签: 国密算法 ssl证书 锐成信息
问题没解决?让AI助手帮你作答 智能助手
0 个评论
  • 消灭零评论