最近“密评”的风确实很大,不少单位都陆续启动了域名或IP的安全性评估工作。这是不是突然来袭的考核呢?别急,关于密评的核心问题,这篇文章为你一一解答。
一、什么是商用密码应用安全性评估(密评)?
商用密码应用安全性评估,也就是我们常说的“密评”,指的是在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估的活动。
用人话说就是:你的域名或者IP,需要采用特定的加密算法来实现HTTPS加密,而密评就是检验这套加密应用是否合格的评估过程。
↓
国密SSL证书:www.joyssl.com/certificate…
主策马填写(230907)
↑
二、密评要求什么样的SSL证书?
核心要求是使用我国国内自主研发的算法——即SM2算法的SSL证书,这也就是行业内常说的“国密算法SSL证书”。不同于我们常见的国际算法证书,国密证书是密评合规的关键前提。
三、国密SSL证书使用,有哪些注意事项?
和国密证书对应的,是常规的RSA等国际算法证书。两者相比,国密证书在三个核心维度有显著不同,需要重点关注:
- 算法不同:这是最核心的区别。国密证书明确采用我国自主研发的SM2密码算法,而国际证书多使用RSA、ECC等算法。
- 部署方式不同:国密证书在安装时,不能直接沿用原有服务器配置,需要先对服务器进行专门的国密改造,确保服务器支持SM2算法的加密解密流程。
- 适配的浏览器不同:国密证书有特定的浏览器适配范围,仅支持国密浏览器使用。我们日常常用的谷歌、微软Edge等非国密浏览器,无法正常识别和使用国密SSL证书。
