我國(guó)網(wǎng)絡(luò)安全法規(guī)體系加速完善，已構(gòu)建以《網(wǎng)絡(luò)安全法》為基石的立體化法律框架，相繼頒布《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《密碼法》等配套法規(guī)，形成覆蓋網(wǎng)絡(luò)空間治理、數(shù)據(jù)要素保護(hù)、密碼應(yīng)用規(guī)范的全維度制度體系。

阿里云數(shù)字證書管理服務(wù)提供國(guó)產(chǎn)品牌SSL證書產(chǎn)品，支持簽發(fā)基于國(guó)密算法的SSL/TLS證書，從而實(shí)現(xiàn)基于國(guó)密算法的數(shù)據(jù)傳輸加密和通信信道加密，助力金融、政務(wù)、醫(yī)療、教育等各類行業(yè)信息系統(tǒng)，滿足“網(wǎng)絡(luò)與通信安全層面”的國(guó)密合規(guī)建設(shè)需求。

“網(wǎng)絡(luò)與通信安全”設(shè)計(jì)技術(shù)要求

依據(jù)《密碼法》、《商用密碼管理?xiàng)l例》、《商用密碼應(yīng)用安全性評(píng)估管理辦法》等法律法規(guī)的相關(guān)規(guī)定，基礎(chǔ)通信網(wǎng)絡(luò)、涉及國(guó)計(jì)民生和基礎(chǔ)信息資源的重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)、面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施，以及網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求使用商用密碼保護(hù)的信息系統(tǒng)，都要求使用商用密碼進(jìn)行保護(hù)。

而《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T 25070-2019）在安全通信方面，專門對(duì)不同等級(jí)的信息系統(tǒng)，提出了不同的通信安全設(shè)計(jì)技術(shù)要求，第二級(jí)及以上信息系統(tǒng)，都需要實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)耐暾约氨Ｃ苄员Ｗo(hù)；第三級(jí)及以上還需要確保通信可信接入保護(hù)。使用國(guó)產(chǎn)商用密碼算法實(shí)現(xiàn)HTTPS加密，在“網(wǎng)絡(luò)與通信安全層面”助力重要信息系統(tǒng)滿足密碼合規(guī)建設(shè)需求。

WoSign SSL國(guó)密RSA雙證書方案

國(guó)密SSL證書是指根據(jù)中國(guó)國(guó)家密碼局制定的密碼算法標(biāo)準(zhǔn)簽發(fā)的SSL證書，主要用于滿足企業(yè)對(duì)HTTPS協(xié)議國(guó)產(chǎn)化改造及國(guó)密算法應(yīng)用的合規(guī)要求。如果您的Web應(yīng)用服務(wù)器僅部署了國(guó)密SSL證書，則只能在支持國(guó)密算法的瀏覽器中訪問，如密信瀏覽器、紅蓮花瀏覽器等。因此，為了確保與各類瀏覽器的兼容性，通常會(huì)采取SM2/RSA雙證書部署方案。

阿里云WoSign品牌SSL證書是阿里云平臺(tái)熱銷的國(guó)產(chǎn)品牌證書之一，支持簽發(fā)國(guó)密合規(guī)的SM2算法SSL證書以及全球信任的RSA算法SSL證書；同時(shí)提供WoSign國(guó)密SM2模塊，可支持Linux Nginx、Windows Nginx、Linux Apache等應(yīng)用環(huán)境編譯適配國(guó)密算法，實(shí)現(xiàn)“國(guó)密/RSA雙證書部署方案”，滿足國(guó)密合規(guī)建設(shè)的同時(shí)，確保信息系統(tǒng)的易用性及全球通用性。

阿里云用戶可在數(shù)字證書管理服務(wù)直接下單購買WoSign SSL證書，一鍵部署到阿里云產(chǎn)品中，阿里云ECS、輕量應(yīng)用服務(wù)器及部分云產(chǎn)品（CDN、DCDN、DDOS防護(hù)等）目前已支持國(guó)密證書部署。

國(guó)密RSA雙證書部署效果

以Linux Nginx部署”國(guó)密RSA雙證書”為例，在Nginx服務(wù)器上配置WoSign SSL“國(guó)密RSA雙證書”后，在谷歌Chrome、火狐等全球通用瀏覽器上，自動(dòng)匹配RSA國(guó)際算法 SSL證書，在密信瀏覽器、紅蓮花瀏覽器等國(guó)密瀏覽器上，自動(dòng)匹配SM2算法國(guó)密SSL證書，從而自適應(yīng)兼容各類瀏覽器及移動(dòng)終端。

國(guó)際證書谷歌瀏覽器顯示如下圖所示：

國(guó)密證書密信瀏覽器顯示如下圖所示：

審核編輯 黃宇