长期以来,我国大多行业和企业网站都是沿用国际通用的密码算法体系和标准,随着国际通用密码算法被破解、被攻击的事件屡屡发生,让我们意识到,采用国际密码算法证书的网站依然存在较高的安全风险。因此,为筑牢我国网络安全之基,必须加强密码技术的自主可控。
早在2011年,我国政府便开始大力推动国产密码算法在各个关键领域的应用。2021年国家市场监管总局、国家标准化管理委员会正式发布国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》,督促国内企业按照该要求进行信息系统密码应用改造。
随着国家的持续推进和国密改造技术的不断完善,国密算法已逐步普及。但目前仍有不少信息系统存在国产算法密码应用不合规、未使用、或者使用不规范等问题。面对更趋复杂严峻的国际网络环境,在信创生态持续健全、技术环境日趋成熟的当下,我国各类网站信息系统的国密改造工作已刻不容缓。
部署国密算法证书,进行国密算法改造是保障网络安全的核心技术和基础支撑。网站通过部署支持国密算法的SSL证书,以及应用支持国密算法的密信浏览器、服务器软件国密支持模块等国密应用产品,建立完整的国密SSL证书全生态支持体系,从浏览器到服务器的每个环节,都采用国密算法实现全流程HTTPS加密,满足网站完成国产化替代、国密改造、等保合规等需求。
同时,为保证通用性和流畅性,网站还可以采取 “SM2/RSA双证书”策略,即为网站部署国际/国密两张SSL证书,既可以确保网站兼容全球浏览器,又能符合国密合规要求。一旦RSA SSL证书出现任何问题,服务器端无需做任何配置修改,即可无缝切换使用国密算法HTTPS加密,确保网站系统的可用性和安全性,以低成本规避巨大网络安全风险。
为给国密改造用户带来更好的产品与服务,也为给网络安全体系提供更多的建设思路,现诚邀您参与“国密证书服务调研”,在线完成调研即有机会获得最高价值600元的精美礼品,4月20日我们将以邮件方式通知中奖用户!
网络安全,国之大事,国密改造,你我共建。“国密证书服务调研”期待您的参与!
调研入口:https://www.wenjuan.com/s/UZBZJvK5Ha/#
|