我国网络安全法规体系加速完善,已构建以《网络安全法》为基石的立体化法律框架,相继颁布《数据安全法》、《个人信息保护法》、《密码法》等配套法规,形成覆盖网络空间治理、数据要素保护、密码应用规范的全维度制度体系。
阿里云数字证书管理服务提供国产品牌SSL证书产品,支持签发基于国密算法的SSL/TLS证书,从而实现基于国密算法的数据传输加密和通信信道加密,助力金融、政务、医疗、教育等各类行业信息系统,满足“网络与通信安全层面”的国密合规建设需求。
“网络与通信安全”设计技术要求
依据《密码法》、《商用密码管理条例》、《商用密码应用安全性评估管理办法》等法律法规的相关规定,基础通信网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统、关键信息基础设施,以及网络安全等级保护制度要求使用商用密码保护的信息系统,都要求使用商用密码进行保护。
而《信息安全技术-网络安全等级保护安全设计技术要求》(GB/T 25070-2019)在安全通信方面,专门对不同等级的信息系统,提出了不同的通信安全设计技术要求,第二级及以上信息系统,都需要实现数据传输的完整性及保密性保护;第三级及以上还需要确保通信可信接入保护。使用国产商用密码算法实现HTTPS加密,在“网络与通信安全层面”助力重要信息系统满足密码合规建设需求。
WoSign SSL国密RSA双证书方案
国密SSL证书是指根据中国国家密码局制定的密码算法标准签发的SSL证书,主要用于满足企业对HTTPS协议国产化改造及国密算法应用的合规要求。如果您的Web应用服务器仅部署了国密SSL证书,则只能在支持国密算法的浏览器中访问,如密信浏览器、红莲花浏览器等。因此,为了确保与各类浏览器的兼容性,通常会采取SM2/RSA双证书部署方案。
阿里云WoSign品牌SSL证书是阿里云平台热销的国产品牌证书之一,支持签发国密合规的SM2算法SSL证书以及全球信任的RSA算法SSL证书;同时提供WoSign国密SM2模块,可支持Linux Nginx、Windows Nginx、Linux Apache等应用环境编译适配国密算法,实现“国密/RSA双证书部署方案”,满足国密合规建设的同时,确保信息系统的易用性及全球通用性。
阿里云用户可在数字证书管理服务直接下单购买WoSign SSL证书,一键部署到阿里云产品中,阿里云ECS、轻量应用服务器及部分云产品(CDN、DCDN、DDOS防护等)目前已支持国密证书部署。
国密RSA双证书部署效果
以Linux Nginx部署”国密RSA双证书”为例,在Nginx服务器上配置WoSign SSL“国密RSA双证书”后,在谷歌Chrome、火狐等全球通用浏览器上,自动匹配RSA国际算法 SSL证书,在密信浏览器、红莲花浏览器等国密浏览器上,自动匹配SM2算法国密SSL证书,从而自适应兼容各类浏览器及移动终端。
国际证书谷歌浏览器显示如下图所示:
国密证书密信浏览器显示如下图所示:
2025阿里云“智惠采购季,就上阿里云”活动火热进行中!活动月期间(2025年03月01日至03月31日),阿里云WoSign品牌SSL证书,新老用户同享折上折满减,活动折扣叠加满减优惠券!用户可选择为同一网站域名分别申请WoSign国密SSL证书和RSA SSL证书,实现“国密/RSA双证书”部署,欢迎选用。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
