北京网络广播电视台“北京时间”网站部署国密SSL证书应用方案

近日,北京市级融媒体平台“北京时间”网站部署沃通国密SSL证书,完成国密算法HTTPS加密升级改造,作为一个北京市级媒体平台,使用自主可控密码技术保护网站数据传输安全以及网站身份可信,对国密算法HTTPS加密的应用普及具有积极的示范意义。

项目背景

北京时间网站和新闻客户端(APP)于2016年4月12日在中共北京市委宣传部指导下建立,是北京市级融媒体平台之一,是北京广播电视台新媒体视频业务唯一出口,授权运维北京网络广播电视台。北京时间网站隶属于北京广播电视台,拥有一类时政新闻资质,在北京广播电视台融媒体中心统筹管理下已形成电视、广播、新媒体一体化采编、融合传播新业态。

北京广播电视台和北京时间作为国家一级媒体,积极响应中办2018年36号文件、《网络安全法》以及《密码法》等相关法律法规要求,在信息化建设进程中积极推动国产密码技术的普及应用,为网站升级部署SM2算法国密SSL证书,并通过SM2/RSA双证书部署模式兼顾国密合规和全球通用,率先成为国内首批部署国密SM2 SSL证书的媒体传播网站。

解决方案

“北京时间”网站采用沃通独家首推的“SM2/RSA双证书”部署模式,在国密SSL支持模块或国密SSL网关部署SM2/RSA双SSL证书,服务器软件国密支持模块自动识别浏览器,当用户使用国密浏览器访问时,采用国密SM2算法加密连接,当用户使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密连接,自适应兼容所有浏览器,兼顾国密合规性和全球通用性。

网站部署的V3级别国密SSL证书(超真SSL V3证书),参考国际标准中的OV企业级身份验证标准,严格验证网站真实身份,支持在国密浏览器(密信浏览器、360浏览器、红莲花浏览器等)中显示安全锁及单位名称,帮助用户轻松判断网站连接的安全状态,识别网站真实身份,并遵循国家标准GMT 0024-2014《SSL VPN技术规范》,支持SM2/SM3/SM4国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,通过自主可控的密码技术,保护客户端到服务器之间的数据传输安全和服务器身份可信。网站配套部署的RSA算法超快SSL证书是由全球信任顶级根签发,支持全球浏览器和移动终端,提升网站兼容性和全球通用性,让网站平滑实现国密算法升级改造。

由于国密算法在操作系统、浏览器等终端环境中尚未实现全面兼容,只有建立一个完整的生态支持体系,才能真正达到实用的水平。沃通CA提供支持国密算法的密信浏览器和服务器软件国密支持模块等国密应用产品,从浏览器到服务器为国密SSL证书的应用提供全生态支持体系,确保国密算法在HTTPS加密认证方面实现全流程无缝应用,使得基于国密算法的HTTPS网站全加密成为可实施的方案,帮助我国CA机构更加快速高效地开展国密SM2 SSL证书业务,帮助我国各重要领域网站实现国密算法HTTPS加密升级改造。

没有网络安全就没有国家安全,实现从密码到网络的全面自主可控,核心和基础就是密码国产化,从根本上摆脱对国外密码技术和产品的过度依赖,建立自主可控的网络安全环境。