站点证书

身份认证 签名验签 时间戳 云证书支撑平台 移动证书服务平台 数字证书客户端 站点证书

政策背景

  中办2018年36号文件《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》以及相关法规文件均要求我国金融和重要领域密码应用采用SM2国产密码算法体系。在2019年5月发布的《GBT-22239(2019)信息安全技术-网络安全等级保护基本要求》中,明确指出应采用密码技术保证重要数据在传输过程中的保密性。

产品概述

  目前互联网常用的HTTP协议是非常不安全的明文传输协议。而SSL协议及其继任者TLS协议,是一种实现网络通信加密的安全协议,可在客户端(浏览器)和服务器端(网站)之间建立一条加密通道,保证数据在传输过程中不被窃取或篡改。SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。

  我司采用SM2和RSA双证书模式,支持SM2证书和国密套件进行https SSL加密通信,也同时支持使用RSA证书和国际标准套件进行https SSL加密通信。根据用户采用不同的浏览器自适应选择加密套件和加密证书,使用支持国密协议的浏览器(如360浏览器)访问网站,优先用SM2证书使用国密套件进行SSL加密通信;而如果用户使用不支持国密协议的浏览器访问本演示网站,则用RSA证书进行SSL加密通信。

产品架构

产品功能

实现加密传输

  用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。 安装SSL证书后,使用Https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。

认证服务器真实身份

  钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

国密SM2算法优势

1、自主可控

  由国家密码管理部门制订规范,自主可控,保证无国外可利用的后门。

2、性能卓越

  SM2算法的算法结构为基本椭圆曲线(ECC),而RSA算法结构为基于特殊的可逆模幂运算。采用ECC算法,Web服务器响应时间比RSA快十几倍。

3、安全强度高

  目前,基于ECC的SM2证书普遍采用256位密钥长度,加密强度等同于3072位RSA证书,远高于业界普遍采用的2048位RSA证书。

国密站点证书申请流程及相关资料

申请流程

相关资料

站点证书业务联系人
楼先生

0571-85800770-339

louxiang@zjca.com.cn

沈先生

0571-85800770-232

syf@zjca.com.cn

林先生

0571-85800770-160

lfz@zjca.com.cn