爲了加強網絡安全保護,目前大多數網站都會安裝部署有效的SSL證書。SSL證書是遵守SSL協議的一種數字證書,通常採用的是RSA國際算法,由權威的CA機構簽發。但如果客戶端瀏覽器採用國密SSL協議,則可優先使用國密SSL證書。那麼國密SSL協議是什麼意思?國密SSL協議有什麼用?下面一起來看下。
國密SSL協議指的是採用國密算法(SM/2/3/4等),符合國密標準(GM/T0024-204和GB/T38636-2020)的安全傳輸協議。簡而言之,國密SSL就是SSL/TLS協議的國密版本。國密SSL證書可以滿足政府機構、事業單位、大型國企、金融銀行等行業客戶的國產化改造和國密算法合規需求。
國密SSL協議包括握手協議、密碼規格變更協議、報警協議、網關到網關協議和記錄層協議。握手協議用於身份鑑別和安全參數協商;密碼規格變更協議用於通知安全參數的變更;報警協議用於關閉通知和對錯誤進行報警;網關到網關協議用於建立網關到網關的傳輸層隧道;記錄層協議用於傳輸數據的分段、壓縮及解壓縮、加密及解密、完整性校驗等。
國密SSL證書在工作原理上和RSA算法的SSL證書是一樣的,主要區別在於採用不同的密碼算法體系。國密SSL證書和RSA算法的SSL證書在功能上都是採用自主可控密碼技術保護數據機密性、完整性,有利於實現HTTPS網站加密傳輸,防止數據在傳輸過程中被竊取或篡改,確保通信主體身份真實性、完整性等。