零信技术受邀参加2022年世界互联网大会“互联网之光”博览会,将于2022年11月8-11日参展“互联网之光”博览会网络安全展区,这是由中国网络空间安全协会承接的负责组织国内领先的网络安全企业展示网络安全最新科技成果的主题展区。密码技术已经成为保障网络与信息安全的核心保障技术,已经成为国家未来发展的关键技术,零信技术将在展会上展示基于密码技术的零信任安全产品和服务,包括网站安全云服务、邮件安全云服务、文档安全云服务、应用安全云服务和身份可信云服务。
零信技术的创新产品--国密证书透明生态产品将于11月8日上午9点在“互联网之光”-“新产品新技术发布会”上全球首发,包括全球首个独家支持国密算法和国密SSL证书的国密证书透明日志系统--零信国密证书透明日志系统、全球首个能签发包含国密证书透明日志数据的国密SSL证书的国密CA系统--零信云SSL系统、全球首个支持国密证书透明的国密浏览器--零信浏览器、全球首个零改造的全自动部署支持国密证书透明的国密SSL证书实现国密https加密的创新云服务--零信网站安全云服务。三个创新产品和一个创新服务自成体系,打造完整的国密证书透明生态链,能彻底解决国际SSL证书断供和禁用的“掐脖儿”安全问题,将有力保障我国SSL证书的安全可信,从而保障我国网站和各种信息系统的https加密的安全,为保障我国网络空间安全做出不可或缺的贡献。
证书透明是谷歌牵头发起的一个国际标准,已经有效保障了76亿多张全球信任的国际算法SSL证书的安全可信,保证了各利益相关方能及时发现恶意签发或错误签发的每一张SSL证书。但是,这个国际证书透明体系不支持我国的国密算法和国密SSL证书,无法用于保障我国国密SSL证书的安全可信。
零信国密证书透明日志系统支持国密SSL证书和支持国密算法实现数字签名SCT数据,是全球首个国密证书透明日志系统,免费向各个有能力签发国密SSL证书的CA机构开放,实现每一张国密SSL证书都支持国密证书透明,从而保障我国国密SSL证书的安全可信,切实保障我国国密https加密安全,有力保障我国互联网安全。
要建设国密证书透明体系,光有国密证书透明日志系统是不够的,必须有CA系统能签发支持国密证书透明的国密SSL证书,CA系统把签发的国密SSL预签证书提交到国密证书透明日志系统,实现透明备案并拿到国密SCT签名数据,并在国密SCT数据写入正式签发的国密SSL证书中。
零信技术全球独家率先创新研发了支持国密证书透明的国密CA系统--零信云SSL系统,其签发的每一张国密SSL证书都已经包含了国密证书透明签名数据。零信云SSL系统会把预签证书提交到零信国密证书透明日志系统,拿到证书透明签名数据后写入到国密SSL证书中,用户拿到这张国密SSL证书后部署到用户网站上实现国密证书透明https加密。
国密证书透明生态必须要有浏览器支持国密证书透明,但目前全球市场都没有支持国密证书透明的浏览器,零信浏览器是全球唯一一个支持国密证书透明和国密SSL证书的浏览器,在“互联网之光”全球首发,信任并预置零信证书透明日志系统,能实时验证国密SSL证书中包含的国密证书透明日志签名数据SCT,并且已经预置信任全球第一个国密证书透明日志系统--零信国密证书透明日志系统的三个日志服务系统网址,将大大提升国密SSL证书的自身安全,从而有力保障国密https加密的安全。
我国目前使用的各种系统和软件都不支持国密算法,要想支持国密算法,则系统必须升级改造。对于国密https加密来讲,需要浏览器支持国密算法和国密SSL证书、Web服务器支持国密算法和国密SSL证书、CA系统能签发采用国密算法的国密SSL证书。一般的大流量网站都使用了CDN服务,还有些使用WAF系统或云WAF服务,这些也都必须支持国密算法和国密SSL证书。由此可见,要想支持国密https加密,国密改造还是有一定的难度和需要时间去实施改造的。
零信技术联合阿里云打造零改造的国密https加密+云WAF防护+CDN分发服务,使得用户无需国密改造,只需选购零信网站安全云服务,只需做3次域名解析,就可以由零信云SSL系统自动配置支持国密证书透明的国密SSL证书和全球信任的国际SSL证书,自动实现国密https加密,这是全球首个零改造实现国密https加密的创新云服务,也是首个支持国密证书透明实现国密https加密的云服务,彻底解决了国密改造成本太高和改造周期太长的难题。
零信技术全球首创的四大创新产品和服务被2022世界互联网大会组委会选中作为“互联网之光”的重点宣传产品。欢迎广大用户和合作伙伴莅临现场发布会和零信展位(A馆TY-24)指导交流,也欢迎踊跃参加线上发布会。