你知道什么是國密ssl協(xié)議嗎?很多人聽說過ssl證書、ssl協(xié)議，但是國密ssl協(xié)議卻是第一次聽說。一起來看看國密ssl協(xié)議的意思，以及部署國密ssl證書需要注意什么?

1、國密ssl協(xié)議的定義

國密SSL通信依據(jù)的協(xié)議是中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)《SSL VPN技術(shù)規(guī)范GM/T 0024--2014》協(xié)議。國密SSL協(xié)議包括握手協(xié)議、密碼規(guī)格變更協(xié)議、報警協(xié)議、網(wǎng)關(guān)到網(wǎng)關(guān)協(xié)議和記錄層協(xié)議。

握手協(xié)議用于身份鑒別和安全參數(shù)協(xié)商;密碼規(guī)格變更協(xié)議用于通知安全參數(shù)的變更;

報警協(xié)議用于關(guān)閉通知和對錯誤進行報警;

網(wǎng)關(guān)到網(wǎng)關(guān)協(xié)議用于建立網(wǎng)關(guān)到網(wǎng)關(guān)的傳輸層隧道;

記錄層協(xié)議用于傳輸數(shù)據(jù)的分段、壓縮及解壓縮、加密及解密、完整性校驗等。

2、部署國密ssl證書需要注意什么?

使用國密算法SSL證書的站點，在國密瀏覽器上可以正常訪問，但由于國密算法還沒有在所有主流瀏覽器中廣泛兼容，因此一些僅支持國際算法的主流瀏覽器會對國密SSL證書報錯。

對于部署國密SSL證書的站點需要解決瀏覽器的兼容性問題，以下是解決辦法：

可使用提供“雙證書部署”和“自適應(yīng)瀏覽器兼容”方案，可以同時兼容國密算法瀏覽器和僅支持國際算法的瀏覽器。通過此方案，任何用戶使用任意瀏覽器都能正常訪問網(wǎng)站，滿足部署國密SSL證書的合規(guī)需求，同時滿足網(wǎng)站可用性、易用性和全球通用性要求，解決了國密SSL應(yīng)用的技術(shù)障礙。

以上就是有關(guān)什么是國密ssl協(xié)議，部署國密ssl證書需要注意什么的知識介紹