部署国密SSL证书，创建HTTPS加密 “备胎”计划

随着中美贸易摩擦的出现，前有针对中兴的“七年封禁”，后有针对华为的“断供”制裁，我国众多行业领域都须要思考一个问题：若是本行业的核心技术或产品对美依赖性过强，一旦出现相似的“断供”事件，该如何应对？在数字证书领域也存在禁售先例，好比美国一直对部分启动制裁的国家禁售SSL证书。

HTTPS加密也须要“备胎”计划

目前，我国互联网基础通讯安全彻底依赖于国外CA签发的RSA SSL证书，若是出现吊销或断供等极端状况，电子政务系统、银行支付系统、移动支付系统、电子商务系统以及各种重要领域的网站或信息管理系统，将面临大规模访问故障和巨大安全风险。

 

国密算法是我国在密码核心领域自主研发的技术成果，在应用环境不可控的状况下，使用自主可控的国产密码技术加密数据，是保护我国网络信息安全最有效的方式。在目前的形势下，必须尽快推进基于国密算法的HTTPS加密“备胎”计划，针对可能出现的“断供”窗口期，提供无缝切换使用国密算法HTTPS加密的应对方案，持续保护重要领域网站数据传输安全。

然而，国密算法还没有实现普遍兼容，在主流浏览器、操做系统等应用环境中不受信任，在实际应用中很难真正落地实施。面在向开放互联网的网站服务器上，采用基于国密算法的SSL证书实现HTTPS加密，将直接致使网站系统在用户端没法正常访问，出现报错或没法链接等状况。部署基于国密算法的HTTPS加密，如何解决浏览器兼容性问题？如何确保全程使用国密？

 

国密SSL证书解决方案，兼顾国密合规与全球信任

部署基于国密算法的HTTPS加密，须要创建从数字证书、浏览器到服务器的国密全生态应用环境，确保国密算法全流程应用；必须同步兼容全球浏览器，确保网站系统的可用性和全球通用性，只有兼顾国密合规和全球信任的解决方案才能真正落地实施。对此，沃通CA给出了最具可行性的应对方案。

 

沃通CA依托数字证书行业十余年的技术积累，推出国密SSL证书全浏览器支持和全球信任解决方案：

（1）国密全生态支持：沃通CA提供国密SSL证书产品，以及支持国密算法的密信浏览器、服务器软件国密支持模块等国密应用产品，创建完整的国密SSL证书全生态支持体系，从浏览器到服务器的每一个环节，都采用国密算法实现全流程HTTPS加密。

（2）全球浏览器兼容：沃通CA还独家推出“SM2/RSA双证书”部署模式，在国密SSL网关同时部署SM2/RSA双证书，服务器软件自动识别浏览器，与国密浏览器使用国密算法创建加密链接，与非国密浏览器使用RSA算法创建加密链接，自适应兼容全部浏览器，有效解决浏览器兼容性问题。

沃通国密SSL证书解决方案能够帮助金融银行、电子政务、电子商务等重要领域创建HTTPS加密“备胎”计划并支持无缝转正，以低成本规避巨大网络安全风险。沃通 “SM2/RSA双证书”服务，为每一张国密SSL证书免费配套提供一张RSA SSL证书。部署RSA SSL证书能够确保网站兼容全球浏览器，在正常状况下保障网站系统的正常使用；而同时部署国密SSL证书，一方面符合国密合规要求，另外一方面一旦RSA SSL证书出现任何问题，服务器端无需作任何配置修改，只要用户端使用国密浏览器（密信浏览器、360浏览器）访问网站，就能无缝切换使用国密算法HTTPS加密，在极端状况下也能确保网站系统的可用性和安全性。

沃通CA期待业界共同参与国密算法和国密证书的应用生态建设，共同推进国密算法在我国网络信息安全各领域、各环节的普及应用，共同为保障我国网络空间安全可控作贡献。