HTTPS Everywhere已去,商密HTTPS泛在已来
2023年12月08日

点击 这里 阅读PDF版本(有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)

HTTPS Everywhere (HTTPS无处不在)是国外一个机构于2010年发起的一个拟在全面推广HTTPS加密服务的一个活动和一个浏览器插件,该计划已于今年1月结束,因为HTTPS已经确实无处不在了,这要归功于Let's Encrypt发起的ACME(自动化证书管理环境)标准和率先提供的免费ACME服务,以及各大云服务提供商和CA机构的共同努力,使得全球超过80%的网站都免费实现了HTTPS加密自动化,实现了有效SSL证书总数高达6.3亿张的HTTPS加密普及水平。

但是,这个实现HTTPS无处不在的自动化方案是采用RSA算法实现的,无法用于保障我国网空安全,我国必须采用商密算法来实现商密HTTPS泛在。而要实现商密HTTPS泛在,唯一的解决方案也只有自动化,但是国际ACME服务实现不了商密HTTPS泛在,我国必须有自己的商密ACME解决方案来实现商密HTTPS泛在,这就是零信技术在2023高交会发布的商密HTTPS加密自动化系统的创新之处,这也不能理解为何高交会官网会在会前发布高交会亮点推荐文章:1展馆丨产品抢“鲜”看:零改造自动化,国密https加密改造的首选网关1展馆丨产品抢“鲜”看:零改造自动化,国密https加密改造的首选网关,并在展会结束之前给零信国密HTTPS加密自动化网关颁发了“优秀产品奖证书”。

商密HTTPS

零信技术根据我国的实际应用环境提出了端云一体的解决方案,彻底解决了国密改造难的难题,完美地找到了一条适合我国实现商密HTTPS泛在的解决之道。这个端云一体的自动化解决方案的“端”有两个产品,一个是已经通过商密产品认证的零信国密HTTPS加密自动化网关,能自动化对接云端系统,自动化获取双算法SSL证书,自动化实现HTTPS加密、HTTPS卸载和转发,使得所有Web服务器都无需商密改造就可以实现商密HTTPS加密,这个端用于服务器端。还有一个端就是零信浏览器,这是一个完全免费的、干净无广告的、支持商密算法和商密证书透明的商密浏览器,这个端用于用户端,以配合网关优先采用商密算法实现HTTPS加密。

这两个“端”产品缺一不可,没有完全免费的商密浏览器就不可能普及商密HTTPS加密,不可能实现商密HTTPS泛在。而没有国密HTTPS加密自动化网关,就不可能自动化实现商密HTTPS加密,因为传统的实现方式是向CA申请商密SSL 证书和改造Web服务器支持商密算法,这太难了,不可能实现大规模的普及实现商密HTTPS加密。所以,零信技术的两个“端”产品为实现商密HTTPS泛在提供了产品和技术保障。但是,仅有“端”是不够的,仅有“端”实现不了自动化,需要有“云”才能实现自动化,这就是零信技术打造的零信云密码基础设施,至少包括零信云SSL服务系统、零信商密证书自动化服务系统和零信商密证书透明日志系统,这些系统共同为网关这个“端”自动化提供双算法双SSL证书,以自动化实现商密HTTPS加密。

零信技术的端云一体的商密HTTPS加密自动化解决方案,为我国快速实现商密HTTPS泛在提供了技术保障,核心产品就是零信国密HTTPS加密自动化网关,这是完全基于信创产品和系统打造的硬件网关产品,包括信创CPU、内存、闪盘、密码卡、网卡、操作系统和自主研发的软件系统,实现了100%完全自主可控和自主知识产权,能保障产品供应链安全和系统安全。对于不想或无法部署硬件网关的用户,零信技术把国密HTTPS加密自动化网关部署在云上作为一种创新云服务为用户提供商密HTTPS加密自动化云服务,用户只需做一次域名解析即可让网站系统即刻自动化配置商密SSL证书实现商密HTTPS加密,自动化配置全球信任的国际SSL证书实现HTTPS加密,以实现不强制用户必须使用商密浏览器的更友好的用户体验。

零信技术的商密HTTPS加密自动化解决方案既可以满足用户的本地化部署的需求,也可以满足用户的零部署云服务的需求,满足了不同的HTTPS加密自动化需求和部署环境要求,为普及实现商密HTTPS加密提供了有力的技术保障,使得我国实现商密HTTPS泛在已不再是难事,相信不久的将来一定能实现商密泛在保障我国网空安全。

有诗为证:

网站加密已泛在,自动化功不可没。
商密加密需泛在,自动化仍是关键。
零信技术有创新,端云一体自动化。
可选网关本地部,也可选择云服务。