部署國密SSL證書，創建HTTPS加密 「備胎」計劃

隨着中美貿易摩擦的出現，前有針對中興的「七年封禁」，後有針對華爲的「斷供」制裁，我國衆多行業領域都須要思考一個問題：若是本行業的核心技術或產品對美依賴性過強，一旦出現相似的「斷供」事件，該如何應對？在數字證書領域也存在禁售先例，好比美國一直對部分啓動制裁的國家禁售SSL證書。

HTTPS加密也須要「備胎」計劃

目前，我國互聯網基礎通訊安全徹底依賴於國外CA簽發的RSA SSL證書，若是出現吊銷或斷供等極端狀況，電子政務系統、銀行支付系統、移動支付系統、電子商務系統以及各種重要領域的網站或信息管理系統，將面臨大規模訪問故障和巨大安全風險。

 

國密算法是我國在密碼核心領域自主研發的技術成果，在應用環境不可控的狀況下，使用自主可控的國產密碼技術加密數據，是保護我國網絡信息安全最有效的方式。在目前的形勢下，必須儘快推進基於國密算法的HTTPS加密「備胎」計劃，針對可能出現的「斷供」窗口期，提供無縫切換使用國密算法HTTPS加密的應對方案，持續保護重要領域網站數據傳輸安全。

然而，國密算法還沒有實現普遍兼容，在主流瀏覽器、操做系統等應用環境中不受信任，在實際應用中很難真正落地實施。面在向開放互聯網的網站服務器上，採用基於國密算法的SSL證書實現HTTPS加密，將直接致使網站系統在用戶端沒法正常訪問，出現報錯或沒法鏈接等狀況。部署基於國密算法的HTTPS加密，如何解決瀏覽器兼容性問題？如何確保全程使用國密？

 

國密SSL證書解決方案，兼顧國密合規與全球信任

部署基於國密算法的HTTPS加密，須要創建從數字證書、瀏覽器到服務器的國密全生態應用環境，確保國密算法全流程應用；必須同步兼容全球瀏覽器，確保網站系統的可用性和全球通用性，只有兼顧國密合規和全球信任的解決方案才能真正落地實施。對此，沃通CA給出了最具可行性的應對方案。

 

沃通CA依託數字證書行業十餘年的技術積累，推出國密SSL證書全瀏覽器支持和全球信任解決方案：

（1）國密全生態支持：沃通CA提供國密SSL證書產品，以及支持國密算法的密信瀏覽器、服務器軟件國密支持模塊等國密應用產品，創建完整的國密SSL證書全生態支持體系，從瀏覽器到服務器的每一個環節，都採用國密算法實現全流程HTTPS加密。

（2）全球瀏覽器兼容：沃通CA還獨家推出「SM2/RSA雙證書」部署模式，在國密SSL網關同時部署SM2/RSA雙證書，服務器軟件自動識別瀏覽器，與國密瀏覽器使用國密算法創建加密鏈接，與非國密瀏覽器使用RSA算法創建加密鏈接，自適應兼容全部瀏覽器，有效解決瀏覽器兼容性問題。

沃通國密SSL證書解決方案能夠幫助金融銀行、電子政務、電子商務等重要領域創建HTTPS加密「備胎」計劃並支持無縫轉正，以低成本規避巨大網絡安全風險。沃通 「SM2/RSA雙證書」服務，爲每一張國密SSL證書免費配套提供一張RSA SSL證書。部署RSA SSL證書能夠確保網站兼容全球瀏覽器，在正常狀況下保障網站系統的正常使用；而同時部署國密SSL證書，一方面符合國密合規要求，另外一方面一旦RSA SSL證書出現任何問題，服務器端無需作任何配置修改，只要用戶端使用國密瀏覽器（密信瀏覽器、360瀏覽器）訪問網站，就能無縫切換使用國密算法HTTPS加密，在極端狀況下也能確保網站系統的可用性和安全性。

沃通CA期待業界共同參與國密算法和國密證書的應用生態建設，共同推進國密算法在我國網絡信息安全各領域、各環節的普及應用，共同爲保障我國網絡空間安全可控作貢獻。