万维信SSL证书护航中国移动旗下多家子公司网络空间安全

万维信SSL证书护航中国移动旗下多家子公司网络空间安全

发布时间：March 22, 2021

近日，《商密算法在TLS 1.3中的应用》标准(RFC 8998)在IETF发布，将国密算法应用到TLS(传输层安全协议) 1.3中。这也是我国首次正式将国密算法推进到IETF国际标准中，使得我国的国密算法第⼀次在TLS协议中被认可使⽤⽽⽆需担⼼互操作性和冲突问题。本标准的发布也将大力促进我国商用密码算法在行业内的应用。

IETF(Internet Engineering Task Force)，即互联网工程任务组，成立于1985年底，是全球互联网较具权威的技术标准化组织，其主要任务是负责互联网相关技术规范的研发和制定，为整个互联⽹贡献了⼤量的关键技术标准，比如:IPv4、IPv6、TCP/IP、SSL/TLS、 QUIC等。

TLS(Transport Layer Security，传输层安全协议)用于在两个通信应用程序之间提供保密性和数据完整性，是互联网上实现保密通信的较权威、应用较广泛的技术标准。国密，是国家商用密码的简称，由国家密码管理局制定算法标准，同时也制定了大量的产品及接口规范以及应用场景。

本次发布的RFC 8998标准中定义了两个TLS 1.3中的国密加密套件，⼀个SM2椭圆曲线ID，以及⼀个SM2-SM3的签名⽅法。该标准由蚂蚁集团牵头起草，并获上海CA、阿里云、北京大学、360、天威诚信、江南天安、云钥网络 等机构的认可和支持。 该标准的发布有效解决了国密算法在TLS 1.3协议中应用的互联互通问题，将大力促进国密算法的应用。

在信息安全保障工作中，数字证书作为密码领域事实安全认证的重要手段，对网络防泄密、抗侵入、识真伪、保安全有着不可替代的重要作用。

融合22年为政府、企事业单位和个人用户提供可靠证书服务的经验，上海CA在国产密码和自有品牌证书的研发道路上稳步前行、上下求索，打造了万维信SSL证书自有品牌，基于全生命周期自主管理、审核、签发（webtrust认证）能力提供国产品牌的全球信任证书，且证书兼容性达国际领先水平（Firefox 6.0及以上、Android 4.0及以上、IOS 5及以上、java 6u45及以上、Windows XP及以上、OS X 10.9及以上）。迄今为止，上海CA已为包括政府公共服务、招投标、医疗卫生、金融、电信、电子商务、房地产、制造业、物流业、流通业等在内的83个细分行业提供数字信任服务。

去年，上海CA成为全国率先将SM2根证书内置入360安全浏览器和统信UOS操作系统信创根证书库中的数字信任服务厂商。截至目前，上海CA的国密SSL证书兼容360、统信、奇安信、红莲花、赢达信等国内主流国产浏览器， 大大推动了国密浏览器和国密证书的深度融合发展，此次首个IETF国密标准的正式发布也将成为 推动国密算法进一步发展的巨量引擎 。

未来，我们将在夯实政企业务、承载平台信任基石的同时，与信创行业共同承担维护国家和关键产业安全，实现自主可控的历史责任。若您对ssl证书、国密ssl或任何ssl方面的话题感兴趣，请随时联系上海CA哦

本文部分内容来源于互联网，版权归作者所有，如有侵权，请联系告知，我们将尽快处理。