HTTPS Everywhere已去，商密HTTPS泛在已来
2023年12月08日

HTTPS Everywhere (HTTPS无处不在)是国外一个机构于2010年发起的一个拟在全面推广HTTPS加密服务的一个活动和一个浏览器插件，该计划已于今年1月结束，因为HTTPS已经确实无处不在了，这要归功于Let's Encrypt发起的ACME(自动化证书管理环境)标准和率先提供的免费ACME服务，以及各大云服务提供商和CA机构的共同努力，使得全球超过80%的网站都免费实现了HTTPS加密自动化，实现了有效SSL证书总数高达6.3亿张的HTTPS加密普及水平。

但是，这个实现HTTPS无处不在的自动化方案是采用RSA算法实现的，无法用于保障我国网空安全，我国必须采用商密算法来实现商密HTTPS泛在。而要实现商密HTTPS泛在，唯一的解决方案也只有自动化，但是国际ACME服务实现不了商密HTTPS泛在，我国必须有自己的商密ACME解决方案来实现商密HTTPS泛在，这就是零信技术在2023高交会发布的商密HTTPS加密自动化系统的创新之处，这也不能理解为何高交会官网会在会前发布高交会亮点推荐文章：1展馆丨产品抢“鲜”看：零改造自动化，国密https加密改造的首选网关1展馆丨产品抢“鲜”看：零改造自动化，国密https加密改造的首选网关，并在展会结束之前给零信国密HTTPS加密自动化网关颁发了“优秀产品奖证书”。

零信技术根据我国的实际应用环境提出了端云一体的解决方案，彻底解决了国密改造难的难题，完美地找到了一条适合我国实现商密HTTPS泛在的解决之道。这个端云一体的自动化解决方案的“端”有两个产品，一个是已经通过商密产品认证的零信国密HTTPS加密自动化网关，能自动化对接云端系统，自动化获取双算法SSL证书，自动化实现HTTPS加密、HTTPS卸载和转发，使得所有Web服务器都无需商密改造就可以实现商密HTTPS加密，这个端用于服务器端。还有一个端就是零信浏览器，这是一个完全免费的、干净无广告的、支持商密算法和商密证书透明的商密浏览器，这个端用于用户端，以配合网关优先采用商密算法实现HTTPS加密。

这两个“端”产品缺一不可，没有完全免费的商密浏览器就不可能普及商密HTTPS加密，不可能实现商密HTTPS泛在。而没有国密HTTPS加密自动化网关，就不可能自动化实现商密HTTPS加密，因为传统的实现方式是向CA申请商密SSL 证书和改造Web服务器支持商密算法，这太难了，不可能实现大规模的普及实现商密HTTPS加密。所以，零信技术的两个“端”产品为实现商密HTTPS泛在提供了产品和技术保障。但是，仅有“端”是不够的，仅有“端”实现不了自动化，需要有“云”才能实现自动化，这就是零信技术打造的零信云密码基础设施，至少包括零信云SSL服务系统、零信商密证书自动化服务系统和零信商密证书透明日志系统，这些系统共同为网关这个“端”自动化提供双算法双SSL证书，以自动化实现商密HTTPS加密。

零信技术的端云一体的商密HTTPS加密自动化解决方案，为我国快速实现商密HTTPS泛在提供了技术保障，核心产品就是零信国密HTTPS加密自动化网关，这是完全基于信创产品和系统打造的硬件网关产品，包括信创CPU、内存、闪盘、密码卡、网卡、操作系统和自主研发的软件系统，实现了100%完全自主可控和自主知识产权，能保障产品供应链安全和系统安全。对于不想或无法部署硬件网关的用户，零信技术把国密HTTPS加密自动化网关部署在云上作为一种创新云服务为用户提供商密HTTPS加密自动化云服务，用户只需做一次域名解析即可让网站系统即刻自动化配置商密SSL证书实现商密HTTPS加密，自动化配置全球信任的国际SSL证书实现HTTPS加密，以实现不强制用户必须使用商密浏览器的更友好的用户体验。

零信技术的商密HTTPS加密自动化解决方案既可以满足用户的本地化部署的需求，也可以满足用户的零部署云服务的需求，满足了不同的HTTPS加密自动化需求和部署环境要求，为普及实现商密HTTPS加密提供了有力的技术保障，使得我国实现商密HTTPS泛在已不再是难事，相信不久的将来一定能实现商密泛在保障我国网空安全。

有诗为证：