每天我们都会接触各种各样的网站,海量的信息也都通过网络进行传输,由于网站两端的人彼此并不认识,甚至可能相隔千里,二者全靠网络信号相连,其中暗藏的风险不言而喻。
为保障网络可信与数据传输安全,早在1994年,Netscape公司便针对网络身份验证这一需求开发了一种网络安全协议,即安全套接字层(SSL)协议。
随着SSL协议的普及应用以及用户网络安全意识的不断加强,是否部署SSL证书逐渐成为判断网站安全与否的一个重要标志。
那么,SSL究竟为我们提供了哪些安全服务呢?
(1)SSL服务器鉴别,允许用户证实服务器的身份。支持SSL的客户端通过验证来自服务器的证书,来鉴别服务器的真实身份并获得服务器的公钥。
(2)SSL客户鉴别,SSL的可选安全服务,允许服务器证实客户的身份。
(3)加密的SSL会话,对客户和服务期间发送的所有报文进行加密,并检测报文是否被篡改。
当网站安装了SSL证书后,便与访客之间建立了SSL安全协议,网站在Web浏览器的地址栏可显示绿色小锁图标、https前缀、EV SSL证书还能显示企业/组织名称,以确保访问者知道其连接是受到保护的,可以放心使用。
鉴于SSL证书在网络安全方面的重要性,世界各大国家都很重视SSL证书的自主设计与应用。传统SSL证书通常是RSA算法,但随着信息技术的发展,其安全性也一再受到挑战。
为保障国家网络安全,我国早在2010年就发布了自主设计的国产密码算法,即SM系列国密算法。与国外通用的RSA算法相比,SM国密算法在加密强度和运算性能上都表现的更为优越,尤其是非对称加密SM2算法,其密码复杂度更高、处理速度更快、机器性能消耗更小,因而也更加的安全高效,加上国家层面的大力推动,基于SM国密算法的国产品牌SSL证书已成为当前政务单位、金融机构、电商企业等重点领域进行国密改造的绝佳选择。
