双算法证书是指同时兼容国际算法和国密算法的SSL证书,目前广泛应用在传统的域名SSL证书上,类似于:单域名证书、多域名证书、通配符证书、多域名泛域名证书。以及IP SSL证书都可以使用双算法。
双算法证书目前流行度甚广,该证书既能实现加密算法国产化,提升安全系数,又能完美兼容国际浏览器以及国密浏览器的,能适应特定国家或地区的国产化要求。
国际算法的相关:
目前的主流国际算法分为两种:
1.RSA:RSA是一种非对称加密算法,常用于SSL/TLS协议中实现密钥交换和数据加密。它基于大数据因子分解难题,提供了一种安全的方式来传输会话密钥和进行数字签名验证。
2.ECC:ECC是一种基于椭圆曲线数学的公钥加密技术,相较于RSA,它可以在更短的密钥长度下提供相同的安全强度,从而提高了效率并减少了资源消耗。
SSL证书中的国际算法通常指的是遵循国际标准和广泛认可的加密算法,这些算法被全球多数浏览器和操作系统支持,确保了互联网上的数据传输安全。该算法基本适用于所有浏览器,且具备兼容。
国密算法的相关:
国密算法SM,也被称为椭圆曲线算法,经由国家密码管理局发展至今也由2011年的最初SM1、SM2演变成了目前的SM9,其实就是国家密码局认定的国产密码算法,标准命名为SM+X(X=1,2,3,4……)。
其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。
所以说目前的SM2、SM3、SM9是最被广泛应用于数字证书中的几种算法。
但是单纯的国密算法却有个缺陷,虽说国密SM算法在众多的性能上都优于传统的RSA、ECC算法,但是大家需要知道,目前占据数字证书主导地位的还是以美国为首的西方国家,由于证书产业的长期垄断,导致目前主流的国际浏览器并不认可SM算法(这一点其实大家都见怪不怪了,美国一直都这样),故而,在选择国密SM算法的证书时,一定要注意使用国密浏览器才能兼容。
目前兼容的有 360 浏览器、奇安信浏览器、赢达信浏览器、红莲花浏览器等国产的国密浏览器。
双算法SSL证书的巨大优势:
兼容性增强:在一些场景下,部分客户端或浏览器可能只支持其中一种算法,通过双算法证书可以确保无论客户端支持哪种算法,都能建立起安全的连接,避免因算法不兼容导致的访问问题。
安全性提升:多算法策略可以作为一种安全防护手段,即使一种算法被攻破或出现弱点,另一种算法仍能保证通信安全。
符合法规要求:对于有国产密码算法应用需求的机构或地区,双算法证书可以帮助它们遵守相关规定,同时保持与国际标准的接轨。
申请双算法二合一SSL证书的方式:
目前可以申请双算法证书的CA机构,相对较出名的CFCA、上海CA、JoySSL。这三个比较特殊的存在不仅仅支持国密SM证书,更是实现了证书验证都在国内,所有服务器信息不外泄出境,这是目前99%的证书都做不到的事情,更别提国外品牌了。
相对来说JoySSL的性价比会稍微高一点,知名度不高,价格自然就没理由高。
并且在填写了内部注册码230912后还可以直接获得管理账号,我估计这个可能是他们内部的测试码,也是听别人说的。
目前这个Bug还没被发现,建议可以尝试申请。
具体操作流程如下:
第一步:先确定好自己需要的SSL证书类型,在JoySSL官网申请账号,填写注册码230912即可,在申请证书时要仔细仔细去看加密算法。
包含单域名证书、多域名证书、泛域名证书、多域名通配符证书。
第二步:可以在JoySSL上提交选择好的证书类型
不同于其他证书,JoySSL支持国内验签,可以确保数据不出境,在使用过程中可以完全规避签发时国外服务器访问域名内信息。
第三步:填写好域名信息,单位信息后验证域名所有权,完成后1-5分钟内即可完成证书签发。
第四步:安装部署上域名服务器,如果不会部署安装也可以请求工作人员协助安装部署,如果真的不会安装,千万不要去额外购买安装服务,实际上如果真的不会安装,他们也会直接协助的,他们也不会想失去一个用户,之前我试过。
完成之后即可实现网站的https加密访问。