4006-555-883

热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规

发布时间:2024-03-29 17:37:00
近期小威收到许多人咨询vTrus SSL证书的国密算法问题,如vTrus SSL证书国密算法是否只支持SM2?安装国密SSL证书有什么注意事项?为什么安装了国密SSL证书,打开站点时还会提示网站不安全呢?

首先感谢广大客户对vTrus SSL证书的关注和支持。vTrus是天威诚信自主建设的,且已通过国际WebTrust审计认证的国产自主品牌,关于vTrus SSL证书,小威确实有很多想对大家说的,下面就上述客户咨询较多的问题,在这里逐一回复。

vTrus SSL证书只支持SM2算法?
关于算法支持问题。vTrus SSL证书支持国际RSA算法和国密SM2算法。除此之外,作为国密合规的SSL证书产品,vTrus SSL证书遵循国家标准技术规范,还支持SM3/SM4国产密码算法和国密安全协议。

在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等。SM4算法多用于保护数据的机密性,确保信息在传输过程中不被未授权的第三方窃取或篡改。
之所以会给很多人留下“vTrus只支持国密SM2算法”的印象,是因为在SSL证书领域SM2算法应用较为广泛。
SSL证书通常采用国际RSA算法,从技术原理来看,SM2算法和国际RSA算法都是公钥密码算法,在我国商用密码体系中被用来替换RSA算法。国家密码管理局也要求现有的基于RSA算法各电子认证系统、密钥管理系统、应用系统使用SM2算法进行升级改造。

作为制定国密SM算法服务器证书体系标准课题研究的牵头单位之一,天威诚信建设的vTrus SSL证书全面支持SM2/SM3/SM4国产密码算法,有效防止数据在传输过程中被窃取或篡改,确保通信主体身份真实可信。

安装国密SSL证书有什么注意事项?
在证书安装方面,通常安装国密SSL证书需部署国密Nginx,但这种依靠纯软件的方式会大量消耗服务器资源,导致运算效率过低。
基于国密证书安装痛点,天威诚信创造性地应用了SSL HUB TLS加速方案,依托支持众多主流的密码学算法的专业的硬件密码模块,可轻松进行复杂的密码,大幅提升TLS握手性能,降低服务器本身资源消耗。

▲SSL HUB TLS加速方案
如遇vTrus SM2 SSL证书安装问题,可在线联系天威诚信,为您提供专业工程师一对一服务,轻松解决国密难应用痛点,让客户端适配不再是问题。

安装国密证书后,浏览器提示网站不安全?
需要说明的是,当前,RSA算法兼容所有主流浏览器,而包括vTrus在内的支持国密算法的SSL证书,只兼容国密浏览器。因此,不兼容国密算法的浏览器可能会提示网站不安全。
目前,vTrus SM2 SSL证书已完成在360安全浏览器、奇安信可信浏览器、红莲花安全浏览器、零信浏览器等国密浏览器的根证书预埋,客户可选择上述国密浏览器进行部署。

此外,为满足国密合规和全球通用需求,vTrus可提供“双算法证书方案”,即通过部署“国密SM2+国际RSA”两张SSL证书,帮助网站系统自适应兼容所有浏览器,满足不同场景、条件下的网络安全应用,有力保障数据传输安全。
vTrus依托国际标准化的运营管理和服务水平,为广大企业网站提供可信认证服务,已在金融、政务、教育、交通、民生保障等关键领域得到可靠验证和广泛应用。vTrus SSL证书包含DV、OV、EV产品类型,覆盖单域名、多域名、通配符多种型号,全方位满足客户需求,有效支撑企业数字化安全发展与国密HTTPS生态建设。
最新发布
1
央企密码中台建设:高效与安全并存的数字化转型必然选择
2
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
3
Digicert全球价格调整策略-中国区市场指导价格执行通知
4
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
5
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
6
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
7
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
8
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
9
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
10
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
相关推荐
Digicert全球价格调整策略-中国区市场指导价格执行通知
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
央企密码中台建设:高效与安全并存的数字化转型必然选择
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?