國(guó)密SSL協(xié)議包括握手協(xié)議、密碼規(guī)范變更協(xié)議、報(bào)警協(xié)議、網(wǎng)關(guān)到網(wǎng)關(guān)協(xié)議和記錄層協(xié)議。握手協(xié)議用于身份識(shí)別和安全參數(shù)協(xié)商;密碼規(guī)范變更協(xié)議用于通知安全參數(shù)的變更;報(bào)警協(xié)議用于錯(cuò)誤的關(guān)閉通知和報(bào)警;網(wǎng)關(guān)到網(wǎng)關(guān)協(xié)議用于建立網(wǎng)關(guān)到網(wǎng)關(guān)的傳輸層隧道;記錄層協(xié)議用于對(duì)傳輸數(shù)據(jù)進(jìn)行分段、壓縮和解壓、加密和解密以及完整性校驗(yàn)。
部署cc ssl證書時(shí)需要注意什么?
使用中密算法的SSL證書的網(wǎng)站可以在中密瀏覽器上正常訪問,但由于中密算法沒有廣泛兼容所有主流瀏覽器,一些只支持國(guó)際算法的主流瀏覽器會(huì)對(duì)中密SSL證書報(bào)錯(cuò)。
對(duì)于部署國(guó)密SSL證書的網(wǎng)站來說,需要解決瀏覽器的兼容性問題,以下是解決方案:
可以采用 "雙證書部署 "和 "自適應(yīng)瀏覽器兼容性 "的解決方案,既可以兼容采用國(guó)家安全算法的瀏覽器,也可以兼容只支持國(guó)際算法的瀏覽器。通過該方案,任何用戶都可以用任何瀏覽器正常訪問網(wǎng)站,滿足部署國(guó)家安全SSL證書的合規(guī)性要求,同時(shí)滿足網(wǎng)站可用性、易用性和全球通用性要求,解決國(guó)家安全SSL應(yīng)用的技術(shù)障礙。
京公網(wǎng)安備 11010802030320號(hào)