你知道什么是国密ssl协议吗?很多人听说过SSL证书、ssl协议,但是国密ssl协议却是第一次听说。一起来看看国密ssl协议的意思,以及部署国密ssl证书需要注意什么?
1、国密ssl协议的定义
国密SSL通信依据的协议是中华人民共和国密码行业标准《SSL VPN技术规范GM/T 0024--2014》协议。国密SSL协议包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。
握手协议用于身份鉴别和安全参数协商;密码规格变更协议用于通知安全参数的变更;
报警协议用于关闭通知和对错误进行报警;
网关到网关协议用于建立网关到网关的传输层隧道;
记录层协议用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验等。
2、部署国密ssl证书需要注意什么?
使用国密算法SSL证书的站点,在国密浏览器上可以正常访问,但由于国密算法还没有在所有主流浏览器中广泛兼容,因此一些仅支持国际算法的主流浏览器会对国密SSL证书报错。
对于部署国密SSL证书的站点需要解决浏览器的兼容性问题,以下是解决办法:
可使用提供“双证书部署”和“自适应浏览器兼容”方案,可以同时兼容国密算法浏览器和仅支持国际算法的浏览器。通过此方案,任何用户使用任意浏览器都能正常访问网站,满足部署国密SSL证书的合规需求,同时满足网站可用性、易用性和全球通用性要求,解决了国密SSL应用的技术障碍。
以上就是有关什么是国密ssl协议,部署国密ssl证书需要注意什么的知识介绍。
,
