你知道什么是國(guó)密ssl協(xié)議嗎?很多人聽(tīng)說(shuō)過(guò)ssl證書(shū)、ssl協(xié)議，但是國(guó)密ssl協(xié)議卻是第一次聽(tīng)說(shuō)，以下是小聚查詢了相關(guān)資料，給大家介紹下國(guó)密ssl協(xié)議的意思，以及部署國(guó)密ssl證書(shū)需要注意什么?

1、國(guó)密ssl協(xié)議的定義

國(guó)密SSL通信依據(jù)的協(xié)議是中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)《SSL VPN技術(shù)規(guī)范GM/T 0024--2014》協(xié)議。國(guó)密SSL協(xié)議包括握手協(xié)議、密碼規(guī)格變更協(xié)議、報(bào)警協(xié)議、網(wǎng)關(guān)到網(wǎng)關(guān)協(xié)議和記錄層協(xié)議。

握手協(xié)議用于身份鑒別和安全參數(shù)協(xié)商;密碼規(guī)格變更協(xié)議用于通知安全參數(shù)的變更;報(bào)警協(xié)議用于關(guān)閉通知和對(duì)錯(cuò)誤進(jìn)行報(bào)警;網(wǎng)關(guān)到網(wǎng)關(guān)協(xié)議用于建立網(wǎng)關(guān)到網(wǎng)關(guān)的傳輸層隧道;記錄層協(xié)議用于傳輸數(shù)據(jù)的分段、壓縮及解壓縮、加密及解密、完整性校驗(yàn)等。

2、部署國(guó)密ssl證書(shū)需要注意什么?

使用國(guó)密算法SSL證書(shū)的站點(diǎn)，在國(guó)密瀏覽器上可以正常訪問(wèn)，但由于國(guó)密算法還沒(méi)有在所有主流瀏覽器中廣泛兼容，因此一些僅支持國(guó)際算法的主流瀏覽器會(huì)對(duì)國(guó)密SSL證書(shū)報(bào)錯(cuò)。

對(duì)于部署國(guó)密SSL證書(shū)的站點(diǎn)需要解決瀏覽器的兼容性問(wèn)題，以下是解決辦法：

可使用提供“雙證書(shū)部署”和“自適應(yīng)瀏覽器兼容”方案，可以同時(shí)兼容國(guó)密算法瀏覽器和僅支持國(guó)際算法的瀏覽器。通過(guò)此方案，任何用戶使用任意瀏覽器都能正常訪問(wèn)網(wǎng)站，滿足部署國(guó)密SSL證書(shū)的合規(guī)需求，同時(shí)滿足網(wǎng)站可用性、易用性和全球通用性要求，解決了國(guó)密SSL應(yīng)用的技術(shù)障礙。

以上就是有關(guān)什么是國(guó)密ssl協(xié)議，部署國(guó)密ssl證書(shū)需要注意什么的知識(shí)介紹。