“国密”无需“改造”,只需启用网站安全云服务2022年11月4日

点击 这里 阅读PDF版本(有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)

“国密改造”是一个热词,“国密”是指国产密码,“改造”是指更新目前信息系统的密码技术、产品、服务。“国密改造”是指信息系统通过更新目前的密码技术、产品、服务,满足《中华人民共和国密码法》、GB/T 39786-2021《信息安全技术 - 信息系统密码应用基本要求》等国家发布的密码相关法律、政策、标准等合规要求,以实现密码自主。

中办和国办联合印发的2018年36号文件《金融和重要领域密码应用与创新发展工作规划(2018年-2022年)》,要求金融和重要领域(包括电子政务网站系统)在2022年底前落实并完成国产密码应用改造工作。中国人民银行在2021年出台的文件,更是进一步要求金融领域在2022年末前,按交易笔数统计,使用国产密码的交易占比应达到100% 。离年底只有两个月时间了,虽然各种“国密改造”工作正在如火如荼地进行中,但是这是一个国密应用生态系统的改造谈何容易。零信技术提出了网站HTTPS国密加密无需改造的解决方案,将大大加速国密HTTPS加密的普及应用,满足金融网站、电子政务网站等重要领域的合规要求,大大减轻金融机构和政府机构的合规压力和合规成本。

要实现国密HTTPS加密必须是浏览器支持国密算法和国密SSL证书,Web服务器支持国密算法和国密SSL证书,对于流量大的已经使用CDN内容分发的银行网站和政府网站,还要求CDN网络系统也支持国密算法和国密SSL证书,整个系统就是一个把国际密码体系改造为国产密码体系的生态改造,是一个大工程。现在已经有多家浏览器都支持国密算法和国密SSL证书了,包括完全免费的零信浏览器,也已经有多家CA机构能签发国密SSL证书。但是,Web服务改造就没有那么容易了,因为Web服务器软件是五花八门,有微软的IIS、IBM的WebSphere、Oracle的WebLogic,还有Apache、Tomcat和Nginx等等,这些Web服务器大多数都是大厂专有软件,根本就没有提供改造的接口!只有开源的Nginx比较方便改造成支持国密算法和国密SSL证书,零信技术已经完成Nginx的国密改造,并完全免费开放给所有用户下载免费使用。

那么,怎么才能实现国密HTTPS加密零改造?如何实现无需改造?零信网站安全云服务已经做到了!并且是零申请证书、零安装证书、零改造服务器软件、零安装任何软件的零改造实现!用户只需做3次域名解析就是可以零改造实现国密HTTPS加密,满足网站国密合规要求,同时支持所有非国密浏览器,同时实现国密合规和全球信任,不限制用户使用何种浏览器。这是一个基于阿里云CDN+WAF服务实现的集国密HTTPS加密、云WAF防护、CDN内容分发、网站可信认证于一体的网站安全云服务,让用户轻松搞定国密合规和安全自主可控。

零信网站安全云服务

值得一提的是,这是我国目前唯一一个采用了支持国密证书透明的国密SSL证书全自动实现国密HTTPS加密的解决方案,因为金融网站和政府网站属于重要关键信息基础设施,其加密用的国密SSL证书必须支持国密证书透明,否则极有可能由于缺乏监督的滥发国密SSL证书而导致这些重要领域的网站容易被攻击、被非法假冒和非法信息窃取。

大家从上面的简单介绍可以看出,用户无需改造Web服务器,无需改动现有的网站系统,只需把现有的不支持国密的网站作为源站即可,可以是http网站也可以是https网站。唯一需要“改”的是用户需要改用支持国密算法的浏览器,推荐使用完全免费的零信浏览器,优先采用国密算法并直接在地址栏特别展示国密加密(m 标识),让国密加密一目了然。

零信浏览器国密证书透明展示 WAF防护

零信网站安全云服务,不仅零改造实现国密https加密,而且同时实现了云WAF防护,有力保障了网站的安全;而且同时实现了CDN内容分发,将大大提升用户访问网站的体验。零信网站安全云服务一键实现密保合规和等保合规,欢迎选用。