国密SSL通信依据的协议是中华人民共和国密码行业标准《SSL VPN技术规范GM/T 0024–2014》协议。国密SSL协议包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。
国密 SSL 通信依据的协议是中华人民共和国密码行业标准《SSL VPN 技术规范 GM/T 0024–2014》协议。国密 SSL 协议包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。
握手协议用于身份鉴别和安全参数协商;密码规格变更协议用于通知安全参数的变更;报警协议用于关闭通知和对错误进行报警;网关到网关协议用于建立网关到网关的传输层隧道;记录层协议用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验等。
部署国密 ssl 证书需要注意什么?
使用国密算法 SSL 证书的站点,在国密浏览器上可以正常访问,但由于国密算法还没有在所有主流浏览器中广泛兼容,因此一些仅支持国际算法的主流浏览器会对国密 SSL 证书报错。
对于部署国密 SSL 证书的站点需要解决浏览器的兼容性问题,以下是解决办法:
可使用提供“双证书部署”和“自适应浏览器兼容”方案,可以同时兼容国密算法浏览器和仅支持国际算法的浏览器。通过此方案,任何用户使用任意浏览器都能正常访问网站,满足部署国密 SSL 证书的合规需求,同时满足网站可用性、易用性和全球通用性要求,解决了国密 SSL 应用的技术障碍。
