热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规

发布日期:2024-03-29 16:51 浏览量:292

近期小威收到许多人咨询vTrus SSL证书的国密算法问题,如vTrus SSL证书国密算法是否只支持SM2?安装国密SSL证书有什么注意事项?为什么安装了国密SSL证书,打开站点时还会提示网站不安全呢?

热点问题解答  vTrus SSL证书三问三答,自主品牌保障企业网站安全合规144.png

首先感谢广大客户对vTrus SSL证书的关注和支持。vTrus是天威诚信自主建设的,且已通过国际WebTrust审计认证的国产自主品牌,关于vTrus SSL证书,小威确实有很多想对大家说的,下面就上述客户咨询较多的问题,在这里逐一回复。


vTrus SSL证书只支持SM2算法?

关于算法支持问题。vTrus SSL证书支持国际RSA算法和国密SM2算法。除此之外,作为国密合规的SSL证书产品,vTrus SSL证书遵循国家标准技术规范,还支持SM3/SM4国产密码算法和国密安全协议。

热点问题解答  vTrus SSL证书三问三答,自主品牌保障企业网站安全合规395.png

在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等。SM4算法多用于保护数据的机密性,确保信息在传输过程中不被未授权的第三方窃取或篡改。

之所以会给很多人留下“vTrus只支持国密SM2算法”的印象,是因为在SSL证书领域SM2算法应用较为广泛。

SSL证书通常采用国际RSA算法,从技术原理来看,SM2算法和国际RSA算法都是公钥密码算法,在我国商用密码体系中被用来替换RSA算法。国家密码管理局也要求现有的基于RSA算法各电子认证系统、密钥管理系统、应用系统使用SM2算法进行升级改造。


作为制定国密SM算法服务器证书体系标准课题研究的牵头单位之一,天威诚信建设的vTrus SSL证书全面支持SM2/SM3/SM4国产密码算法,有效防止数据在传输过程中被窃取或篡改,确保通信主体身份真实可信。


安装国密SSL证书有什么注意事项?

在证书安装方面,通常安装国密SSL证书需部署国密Nginx,但这种依靠纯软件的方式会大量消耗服务器资源,导致运算效率过低。

基于国密证书安装痛点,天威诚信创造性地应用了SSL HUB TLS加速方案,依托支持众多主流的密码学算法的专业的硬件密码模块,可轻松进行复杂的密码,大幅提升TLS握手性能,降低服务器本身资源消耗。

热点问题解答  vTrus SSL证书三问三答,自主品牌保障企业网站安全合规945.png

▲SSL HUB TLS加速方案

如遇vTrus SM2 SSL证书安装问题,可在线联系天威诚信,为您提供专业工程师一对一服务,轻松解决国密难应用痛点,让客户端适配不再是问题。


安装国密证书后,浏览器提示网站不安全?

需要说明的是,当前,RSA算法兼容所有主流浏览器,而包括vTrus在内的支持国密算法的SSL证书,只兼容国密浏览器。因此,不兼容国密算法的浏览器可能会提示网站不安全。

目前,vTrus SM2 SSL证书已完成在360安全浏览器、奇安信可信浏览器、红莲花安全浏览器、零信浏览器等国密浏览器的根证书预埋,客户可选择上述国密浏览器进行部署。

热点问题解答  vTrus SSL证书三问三答,自主品牌保障企业网站安全合规1225.png

此外,为满足国密合规和全球通用需求,vTrus可提供“双算法证书方案”,即通过部署“国密SM2+国际RSA”两张SSL证书,帮助网站系统自适应兼容所有浏览器,满足不同场景、条件下的网络安全应用,有力保障数据传输安全。

vTrus依托国际标准化的运营管理和服务水平,为广大企业网站提供可信认证服务,已在金融、政务、教育、交通、民生保障等关键领域得到可靠验证和广泛应用。vTrus SSL证书包含DV、OV、EV产品类型,覆盖单域名、多域名、通配符多种型号,全方位满足客户需求,有效支撑企业数字化安全发展与国密HTTPS生态建设。


服务热线:400-666-3999

完善信息立即免费体验