1、什么是国密SSL协议 国密SSL通信依据的协议是中华人民共和国密码行业标准《SSL VPN技术规范GM/T 0024--2014》协议。国密SSL协议包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。握手协议用于身份鉴别和安全参数协商;密码规格变更协议用于通知安全参数的变更;报警协议用于关闭通知和对错误进行报警...
在此背景下,国密SSL证书应运而生,作为一种基于国家密码算法标准的安全套接层(SSL)证书,它正在逐步构建起一条守护国家信息安全的数据传输新防线。一、国密SSL证书的背景与意义 国密SSL证书,全称为国家密码算法SSL证书,是基于我国自主研发的密码算法标准(如SM2、SM3、SM4等)设计的SSL证书。SSL(Secure Sockets ...
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-CBC-SM3:ECDHE-SM4-GCM-SM3; ssl_client_certificate /usr/local/nginx/conf/demo1.sm2.trust; ssl_verify_client on; ssl_certificate /usr/local/nginx/conf/demo1.sm2.sig.crt.p...
6. Apache 服务器安装:上述三个文件编译安装完成后,请下载 Apache 国密版和国密模块至 /usr/local 目录下进行编译安装。 注意: 国密模块文件名 wotrus_ssl.tar.gz 在解压与安装中请勿修改,否则可能会导致安装错误。 如果在安装 Apache 的过程中找不到 pcre、apr-util 或 apr 等相关文件,请将 /pcre/bin、/ap...
简介:国密SSL通信依据的协议是中国人民共和国密码行业标准《SSL VPN技术规范GM/T 0024--2014》协议(链接)。其协议流程和传统的使用RSA证书的TLS协议流程基本一致,但是过程中使用的核心算法已经全部切换到国密相关的算法实现上,保证了通信的安全。所以监管机构开始推动国内金融行业进行国密改造。但是在我们日常运维的传统金...
沃通国密SSL证书是国密合规的SSL证书产品,遵循国家标准技术 规范并参考国际标准,支持SM2/SM3/SM4国产密码算法和国密 安全协议,兼容360浏览器、沃通国密浏览器、红莲花浏览器、 赢达信浏览器等主要国密浏览器,兼容安恒WAF等支持国密算法 的网络安全产品;采用自主可控密码技术保护数据机密性、完整 性, 防止数据在传输过程...
一、国密SSL证书概述 国密SSL证书,全称为“采用国家密码算法标准的SSL证书”,是基于我国自主研发的SM2、SM3、SM4等密码算法实现的HTTPS加密技术。相较于传统的国际算法(如RSA、ECC),国密算法在安全性、自主可控性方面更具优势,能够有效抵御量子计算等未来安全威胁,保障国家信息安全。国密SSL证书的应用范围广泛,...
GM/T 没有单独规范 SSL协议的文件,而是在SSLVPN技术规范中定义了国密SSL协议。 规范号:GM/T 0024-2014 这里主要讲的是国密SSL协议和标准的TLS协议之间的区别,根据这些区别,完全可以实现国密SSL握手、通讯,实现效果见文末。 1:协议号 TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2 ...
传统SSL证书主要依赖于国外CA机构,一旦国外证书品牌对我国执行断供、吊销,我国各类重要领域的网站或信息管理系统,将面临大规模访问故障和巨大的数据安全泄露风险。而国密SSL证书由国内机构签发,采用自主可控加密算法,无需担心被国外断供的风险。今年俄乌冲突爆发,大量俄政府和银行等重要网站的SSL证书被吊销,这给我国...
本文就以零信官网部署的国密SSL证书为例,重点讲一讲几个重要的字段。1.使用者(Common Name, CN) 和 使用者可选名称(Subject Alternative Name, SAN)“使用者”是Windows证书查看器新启用的名称,原先名称是“通用名称”,就是Common Name的直译,只能包含一个域名,一个单域或一个通配域名,这个字段是X.509证书...