部署WoSign SSL国密RSA双证书，实现国密HTTPS加密

我国网络安全法规体系加速完善，已构建以《网络安全法》为基石的立体化法律框架，相继颁布《数据安全法》、《个人信息保护法》、《密码法》等配套法规，形成覆盖网络空间治理、数据要素保护、密码应用规范的全维度制度体系。

阿里云数字证书管理服务提供国产品牌SSL证书产品，支持签发基于国密算法的SSL/TLS证书，从而实现基于国密算法的数据传输加密和通信信道加密，助力金融、政务、医疗、教育等各类行业信息系统，满足“网络与通信安全层面”的国密合规建设需求。

“网络与通信安全”设计技术要求

依据《密码法》、《商用密码管理条例》、《商用密码应用安全性评估管理办法》等法律法规的相关规定，基础通信网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统、关键信息基础设施，以及网络安全等级保护制度要求使用商用密码保护的信息系统，都要求使用商用密码进行保护。

而《信息安全技术-网络安全等级保护安全设计技术要求》（GB/T 25070-2019）在安全通信方面，专门对不同等级的信息系统，提出了不同的通信安全设计技术要求，第二级及以上信息系统，都需要实现数据传输的完整性及保密性保护；第三级及以上还需要确保通信可信接入保护。使用国产商用密码算法实现HTTPS加密，在“网络与通信安全层面”助力重要信息系统满足密码合规建设需求。

WoSign SSL国密RSA双证书方案

国密SSL证书是指根据中国国家密码局制定的密码算法标准签发的SSL证书，主要用于满足企业对HTTPS协议国产化改造及国密算法应用的合规要求。如果您的Web应用服务器仅部署了国密SSL证书，则只能在支持国密算法的浏览器中访问，如密信浏览器、红莲花浏览器等。因此，为了确保与各类浏览器的兼容性，通常会采取SM2/RSA双证书部署方案。

阿里云WoSign品牌SSL证书是阿里云平台热销的国产品牌证书之一，支持签发国密合规的SM2算法SSL证书以及全球信任的RSA算法SSL证书；同时提供WoSign国密SM2模块，可支持Linux Nginx、Windows Nginx、Linux Apache等应用环境编译适配国密算法，实现“国密/RSA双证书部署方案”，满足国密合规建设的同时，确保信息系统的易用性及全球通用性。

阿里云用户可在数字证书管理服务直接下单购买WoSign SSL证书，一键部署到阿里云产品中，阿里云ECS、轻量应用服务器及部分云产品（CDN、DCDN、DDOS防护等）目前已支持国密证书部署。

国密RSA双证书部署效果

以Linux Nginx部署”国密RSA双证书”为例，在Nginx服务器上配置WoSign SSL“国密RSA双证书”后，在谷歌Chrome、火狐等全球通用浏览器上，自动匹配RSA国际算法 SSL证书，在密信浏览器、红莲花浏览器等国密浏览器上，自动匹配SM2算法国密SSL证书，从而自适应兼容各类浏览器及移动终端。

国际证书谷歌浏览器显示如下图所示：

国密证书密信浏览器显示如下图所示：

审核编辑 黄宇