在HTTPS加密應用方面,國密演算法的使用率仍然非常低,把國密演算法應用于HTTPS加密及認證時,國密瀏覽器是支持SM2演算法走國密SSL規范通道嗎?那么RSA演算法的證書,在國密瀏覽器上怎么整?會顯示錯誤嗎?
uj5u.com熱心網友回復:
1、可同時部署了國密SM2 SSL證書和RSA演算法SSL證書,分別符合國際標準和國密標準;結合服務器軟體國密支持模塊自動識別瀏覽器,當用戶使用國密瀏覽器訪問時,采用國密SM2演算法加密連接,當用戶使用其他不支持國密的瀏覽器訪問時,則自動采用RSA演算法加密連接。雙證書、雙演算法,自適應兼容所有瀏覽器,兼顧國密合規性和全球通用性。2、國密瀏覽器展示國密SSL證書的效果
使用密信國密瀏覽器訪問配置國密SSL證書的站點(國密SSL測驗站點sm2test.ovss.cn),實作SM2 SSL證書的顯示效果如下圖。點擊瀏覽器安全鎖標識,詳情中顯示該連接使用GM/T 0024-2014(國密SM2),使用ECC_SM4_SM3進行加密,同時使用SM3進行訊息身份驗證并使用SM2作為密鑰交換機制。
密信瀏覽器(MeSince Browser)是沃通CA子公司密信技術獨立研發的一款國密瀏覽器。密信瀏覽器(MeSince Browser)基于 Chromium開源專案開發,完整支持SM2/SM3/SM4等國產密碼演算法及安全協議,遵循國家標準技術規范,并兼容國際演算法體系,同時支持國密演算法SSL證書和國際演算法SSL證書,滿足國密演算法使用需求,提供簡潔快速的瀏覽體驗。目前,密信瀏覽器已推出Windows版本(32位和64位),未來將逐步推出Linux、Mac及移動端版本。
密信國密瀏覽器的發布具有重要意義,密信國密瀏覽器與沃通提供的國密SM2 SSL證書、服務器國密演算法支持模塊等產品相結合,形成從客戶端、服務器端到數字證書的國密演算法全生態支持體系。
uj5u.com熱心網友回復:
通過使用國密SSL組件(國密SSL實驗室gmssl.cn),使得web服務器軟體自身不做任何編譯修改,即可比較簡單的支持國密SSL協議,并且支持雙向國密SSL,支持國密SSL/標準 SSL自適應,值得推薦和試用。轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/9016.html
標籤:網絡協議與配置