首页 > CEO博客

2023,零信技术为全球互联网安全奉献了中国方案
2023年12月29日

点击 这里 阅读PDF版本(有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)

2023年马上就要过去,新的一年2024即将开始。回首2023,零信技术未负韶华,为全球互联网安全奉献了中国方案。展望2024,零信技术砥砺奋进,继续为全球互联网安全提供更多创新产品和服务。

一、 密码技术全面保障了全球互联网安全

互联网从90年代开始商业化普及应用,最大的技术贡献是SSL证书的发明以及浏览器和Web服务器支持HTTPS加密,没有这些就没有今天的互联网的繁荣。因为互联网发明时是在内部使用,根本就没有考虑任何加密措施,全部都是明文传输,包括第一大互联网应用-Web服务就是HTTP明文传输协议,第一个互联网应用-电子邮件也是明文传输-IMAP和SMTP,域名解析服务DNS也是明文协议。只有有了SSL证书,才实现了HTTPS加密传输协议,多了一个“S”就是Secure(安全)。只有有了SSL证书,才实现了IMAPS和SMTPS加密收发邮件协议,多了一个“S”就是Secure(安全)。只有有了SSL证书,才实现了DoH (DNS Over HTTPS)和DoT(DNS Over TLS)加密DNS服务,多了一个“S”就是Secure(安全)。

SSL证书不仅保障了服务器的身份可信,而且保障了信息从服务端到客户端的传输加密安全。不仅如此,还有客户端证书用于保障个体身份可信和用于电子邮件加密,文档签名证书用于证明文档可信和文档加密,代码签名证书用于软件代码身份可信。也就是说,是密码的最大应用PKI/CA技术和产品在全面保障全球互联网的安全可信,这个密码体系就是RSA密码体系,已经成功保障了全球互联网安全和万物互联安全40多年。其中,SSL证书从2013年有证书透明日志系统记录开始就已经签发了115亿多张,有力保障了Web应用、电子邮件和DNS等所有系统的信息传输安全。

二、 商用密码为全球互联网安全提供了中国方案

正因为RSA密码体系很重要,互联网安全已经离不开了。所以,这个垄断的技术就成为了制裁工具,导致了全球互联网安全的系统性风险。中国作为一个技术创新大国,已经在打破密码技术垄断方面提供了中国方案,这就是商用密码算法-SM2/SM3/SM4/SM9算法,并已经同RSA/ECC算法一样成为了国际标准算法。中国已经参考RSA密码体系建立了完整的商用密码体系,包括建立了一系列商密标准、建设了能签发各种商密算法数字证书的CA体系、研发了大量的基于商用密码的互联网基础应用软件,如商密浏览器、商密阅读器、商密邮件客户端等等,实现了商密HTTPS加密、商密IMAPS和SMTPS加密、商密DNS加密等各种互联网安全保障应用。

也就是说,中国的商用密码不仅已经开始应用于保障中国互联网安全可信,也是全球互联网用户的另一个选择,一个同样可以用于保障全球互联网安全的选项,这个选项像RSA密码体系一样已经非常完善,一样可以保障Web应用、电子邮件、电子文档和DNS等各种互联网应用的安全可信。这是中国密码对全球互联网安全的贡献,让全球用户有了更多的选择,保障了全球互联网能更加稳健的健康发展,保障了全球互联网用户能不间断地无差别地享受互联网服务。

三、 零信技术奉献创新解决方案,让全球互联网用户有了更多的选择

SSL证书和使用SSL证书实现的HTTPS加密是全球互联网安全的核心基础安全产品和应用,SSL证书是全球用量最多的密码产品,这是一个围绕SSL证书签发、监管、应用的生态,包括能签发SSL证书的CA系统、用于监管SSL证书的签发行为的证书透明日志系统和基于这个系统的监管和审计、用于实现HTTPS加密的浏览器/APP、用于自动化申请和部署SSL证书的ACME客户端软件、硬件网关和云服务。这个生态保证了SSL证书能可靠地签发和快速应用部署使用,从而保证了全球互联网的基础通信安全。

SSL证书应用生态

同样,采用商密SSL证书和使用商密SSL证书实现的HTTPS加密也是用户可选的全球互联网安全的核心基础安全产品和应用,也有一个围绕商密SSL证书签发、监管、应用的生态,包括能签发商密SSL证书的CA系统、用于监管商密SSL证书的签发行为的证书透明日志系统和基于这个系统的监管和审计、用于实现HTTPS加密的商密浏览器/APP、用于自动化申请和部署商密SSL证书的商密ACME客户端软件、硬件网关和云服务。这个生态保证了商密SSL证书能可靠地签发和快速应用部署使用,从而实现了采用商用密码来保障全球互联网的基础通信安全。

SSL证书应用生态

零信技术在即将过去的2023年为商密SSL证书应用生态建设做出了巨大的贡献,不仅保障了中国互联网应用的安全可信,而且为全球互联网用户提供了另一个可选项,其中零信浏览器,一个完全免费的商密浏览器不仅成为了中国市场份额第一位的用于实现商密HTTPS加密的浏览器,而且收到了来自130多个国家和地区用户的欢迎和喜爱,全球用户喜欢零信浏览器的EV绿色地址栏、喜欢全球首创的证书透明UI展示方式、喜欢全球首创的能实时验证PDF文档数字签名和展示签名者可信身份的内置PDF阅读器。

零信技术打造了商密SSL证书应用生态中所有必须产品,完善了商密SSL证书应用生态,主要包括以下6大创新产品:

  • 零信浏览器
    一个基于开源Chromium的支持商密算法、支持商密证书透明的、完全免费的通用浏览器。
  • 零信云SSL系统
    一个能签发支持商密证书透明的商密SSL证书的CA系统和商密ACME服务系统,为用户同时签发双算法(RSA/ECC和SM2)SSL证书,使得HTTPS加密服务不仅支持商用密码体系,而且兼容RSA密码体系。
  • 零信国密证书透明日志系统
    一个免费为CA机构提供SSL证书透明日志服务的证书透明日志系统,支持SM2/RSA/ECC算法SSL证书,并免费开放日志数据库以便第三方提供商密SSL证书的监管和审计服务。
  • 零信国密ACME客户端软件
    SM2cerBot,一个免费的用于自动化申请和部署商密SSL证书的商密ACME客户端软件,实现了同时申请和部署双算法SSL证书的自动化证书管理。
  • 零信国密HTTPS加密自动化网关
    全球首个通过商密产品认证的支持自动化证书管理、自动配置双算法SSL证书、自动化实现HTTPS加密卸载转发的硬件网关产品,使得原Web服务器零改造就可以自动化实现商密HTTPS加密,自适应支持RSA算法HTTPS加密。
  • 零信国密HTTPS加密自动化云服务
    这是一个把通过商密产品认证的国密HTTPS加密自动化网关部署在云上为用户提供自动化证书管理、自动配置双算法SSL证书、自动化实现HTTPS加密卸载转发的创新云服务,使得用户无需本地部署硬件网关也可以实现原Web服务器零改造的自动化实现商密HTTPS加密,一样自适应支持RSA算法HTTPS加密。

零信技术不仅打造了商密SSL证书应用生态的全系列产品,而且在今年12月份成功获批牵头制定相关的两个商用密码行业标准-《证书透明规范》《自动化证书管理规范》,这是对标和兼容RFC6962和RFC8555的两个国际标准的商密标准,支持采用商用密码实现证书透明和实现商密证书自动化。这两个标准的制定标志着商密SSL证书的商用密码产品标准化水平又上了一个新台阶,将为保障商密SSL证书的可靠供给和普及应用提供标准支撑,必将加速商密SSL证书的普及应用,加速采用商用密码来保障全球互联网安全。

四、 展望2024,继续砥砺奋进,提供更多更好的商密产品和解决方案

回首2023年,零信技术为全球互联网核心通信安全-HTTPS加密贡献了中国方案。2024年,我们将继续不断迭代和完善商密SSL证书应用的全生态产品,拓展生态合作伙伴,启动上密行动计划,继续为普及商密应用做贡献,继续为全球用户提供更多的密码应用产品。

零信技术在完善商密HTTPS加密应用生态产品的同时,研发和提供商密文档安全产品和服务、商密邮件安全产品和服务、商密代码安全产品和服务、以及商密身份可信产品和服务,不断完善商用密码体系的各种数字证书的应用,为全球用户提供另一个选择和另一个可靠的选项,推广和普及商密密码来保障全球互联网和万物互联的安全可信。