常见问题

有奖调研
文档中心 > SSL 证书 > 产品简介 > DNSPod 品牌 SSL 证书国密标准(SM2)介绍 > DNSPod 品牌国密标准(SM2)SSL 证书基本概念

DNSPod 品牌国密标准(SM2)SSL 证书基本概念

最近更新时间:2021-08-02 16:47:28

DNSPod 品牌国密标准(SM2)证书概念

国产密码算法是保障我国网络安全自主可控的重要基础。网络信息安全应用领域 “HTTPS 加密”,逐步普及国密 SM2 算法。国密 SM2 算法通过自主可控的密码技术保护互联网中重要信息流转的数据安全,对提升我国网络信息安全与自主可控水平,具有重要战略意义。我国已经出台多项政策,要求大力推动国产密码算法在金融与重要领域的应用。

DNSPod 品牌国密标准(SM2)证书不仅满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。同时通过 “SM2/RSA” 双证书服务帮助网站系统自适应兼容所有浏览器,兼顾国密合规和全球通用。

注意:

国密证书目前暂不支持腾讯云产品负载均衡 CLB、内容分发网络 CDN、T-Sec DDoS 防护、T-Sec Web 应用防火墙、云直播 CSS 的部署,其他产品的支持情况请咨询客服4009100100或浏览相关产品文档进行确认。

国密算法的 SSL 认证和加密实现

国密 SSL 协议的握手过程如下:

  1. 交换 Hello 消息来协商密码套件,交换随机数,决定是否会话重用。
  2. 交换必要的参数,协商预主密钥。
  3. 交换证书信息,用于验证对方。
  4. 使用预主密钥和交换的随机数生成主密钥。
  5. 向记录层提供安全参数。
  6. 验证双方计算的安全参数的一致性、握手过程的真实性和完整性。

实现以上握手过程,需要客户端(浏览器)和服务端都支持国密算法。虽然目前 SM2/SM3/SM9 算法已相继纳入国际标准体系,但要实现客户端和服务端的广泛兼容,仍然需要漫长的推进过程。在此期间,通过技术解决方案让浏览器端、服务端都能够支持国密算法和国密 SSL 证书,才能推动国密算法普及应用。
因此,在服务端实现基于国密算法的 SSL 认证和 HTTPS 加密,需要网站运营者向工信部许可的权威电子认证机构(例如 DNSPod),申请符合国密标准的国密 SSL 证书,并将证书部署在支持国密标准证书的 web 服务器上。
当使用国密浏览器访问已部署国密标准证书的站点时,浏览器和服务端将使用国密算法加密传输数据,实现国密算法 SSL 认证和加密。

目录