零信国密HTTPS加密自动化解决方案

1. 实现HTTPS加密的三大难题

所有浏览器都对http明文传输显示为“不安全”，这不是浏览器在吓唬用户，的确是由于http协议使得用户在浏览器中输入的任何信息都是明文方式在互联网上传输到云端Web服务器上，非常容易被非法窃取和非法篡改。只有HTTPS协议才是使用了密码技术实现了数据传输加密的，使得用户在浏览器中输入的任何信息都以密文方式传输到云端Web服务器，能有效保障用户提交和服务器下发的所有机密信息的传输安全。但是，实现HTTPS加密有三大难题和障碍，严重障碍的https加密的普及应用。

难题一
人工手动部署SSL证书，非常繁琐、费时费力

要实现https加密，用户必须向CA申请SSL证书，完成身份认证后才能拿到证书，再把SSL证书安装到Web服务器中，才能启用https加密，这个过程是非常繁琐的、费时费力费钱的过程。

随着所有网站都必须实现https加密，特别是各省市政务网站的集约化集中管理，需要管理多达上万政务网站，使得SSL证书的申请和部署成为网管人员的一个最大的工作负担。政务云平台必须投入更多的运维人员才能实现多个网站的https加密，否则一旦某个系统的SSL证书过期而忘了续期，将严重影响业务系统的正常运行而带来不可估量的损失。

这就能解释为何这么政府网站没有部署SSL证书了，太难了！所以，千万不要以为大量的网站没有部署SSL证书就一定是SSL证书的市场，现实证明不是！这个巨大的市场属于HTTPS加密应用市场，用户需要的是HTTPS加密，而不是SSL证书！
难题二
国密HTTPS加密改造，涉及面广、难度很大

等保和密保合规要求之一是“网络与通信传输安全”，也就是Web服务器的HTTPS加密，这个加密必须采用国密算法实现。这就要求Web服务器部署国密SSL证书，需要用户向CA申请国密SSL证书并部署到Web服务器上使用，这个难点同难题一是一样的。

但是，要启用国密SSL证书，不仅仅是安装SSL证书，而且还需要对Web服务器进行国密改造，以便支持国密算法，同时还要求用户改用支持国密算法的浏览器以实现国密https加密访问，这就要求给所有用户电脑更新安装国密浏览器，这也是一个比较大的工程。还有，有些重要的正在使用的Web服务器不能动，不能改造，不能影响正在运行的业务系统，并且有些Web服务器软件根本就无法改造。

还有，CDN/WAF服务/WAF设备也需要改造支持国密算法和国密SSL证书，因为大流量网站系统必须上CDN和必须上WAF防护。

国密HTTPS加密改造涉及面非常广，是一个从客户端到云端的全程改造，每一个方面的改造难度都很大，但又必须改！
难题三
SSL证书有效期即将缩短为90天，部署工作量将增加5倍

这是一个即将到来的难题，为了保障https加密安全，谷歌正在推动SSL证书有效期由现在的1年缩短为90天，意在将PKI生态系统具有抗量子算法所需的敏捷性。

这就意味着原先需要每年为网站申请和部署一次SSL证书，变成了每年5次，难题一的巨大工作量又一下子增加了5倍！这就把手动申请和部署SSL证书变成了不可能了！

这一革命性的技术变化，预计2024年一定会到来，所有网站主管都必须提前做好准备，提前实现SSL证书自动化申请和部署，实现HTTPS加密的自动化管理。

2. 零信HTTPS加密自动化管理三大解决方案，彻底完美解决HTTPS加密应用三大难题

商密HTTPS加密应用的三大难题就是压在政务云平台、公共云平台和大型机构等有大量网站需要部署SSL证书的网管和运维工程师头上的三座大山，必须有解决方案解决这些难题，才能普及实现https加密。零信技术创新地研发了三大解决方案和相关的产品，实现了自动化申请、部署和续期双SSL证书，实现了全自动、零改造或一键改造，无需关心证书有效期的不断缩短，彻底完美地解决了国密HTTPS加密普及应用的三大难题。

解决方案一
一次安装，启用零信国密ACME客户端软件 - SM2cerBot。

此解决方案类似于国际ACME解决方案的ACME客户端软件：CertBot，不同的是：SM2cerBot是自动化申请、部署、续期双算法SSL证书，一张90天有效期的全球信任的国际SSL证书和两张90天有效期的国密SSL证书(签名证书和加密证书)。并且自带国密算法支持模块，自动替换不支持国密算法的Nginx为支持国密算法的Nginx服务器，自动化一键实现https加密，自适应加密算法，并优先采用国密算法实现国密HTTPS加密。

此解决方案的缺点是需要卸载原Nginx服务器软件，可能对业务系统有影响，适合于新网站部署，实现国密https加密自动化管理。了解更多...
解决方案二
一次部署，启用零信国密HTTPS加密自动化网关，原Web服务器零改造、零安装SSL证书。

此解决方案适合于原Web服务器正在运行重要的业务系统和不能改动服务器的应用场景。原Web服务器零改造实现国密https加密，无需申请和安装SSL证书，只需部署HTTPS加密自动化网关，把原网站IP地址设置到网关即可由网关实现https加密、卸载转发到原网站，原Web服务器位于内网，不仅更加安全，而且把https加密的负担交给了网关，使其能更好地为业务系统服务。此解决方案由网关负责自动化申请、部署和续期双算法SSL证书，自动化负责https加密，自适应加密算法，并优先采用国密算法实现国密HTTPS加密。

零信国密HTTPS加密自动化网关推荐双机部署，最多可以为255个网站自动化配置双算法SSL证书，含5年最多255张双SSL证书，仅SSL证书价值高达125万元，同时节省工程师人力成本高达150万元，是一个非常超值的https加密自动化管理解决方案。了解更多...
解决方案三
一次设置，启用零信国密HTTPS加密自动化云服务，原Web服务器零改造、零安装SSL证书。

此解决方案适合于既不能在Web服务器上安装国密ACME客户端软件，也不想购买或无法部署硬件网关设备的应用场景。这是一个云服务，只需做域名解析，即可自动化申请、部署和续期双SSL证书，原Web服务器零改造实现https加密，自适应加密算法，并优先采用国密算法实现HTTPS加密。

零信国密HTTPS加密自动化云服务是一个基于业界领先的阿里云CDN/WAF服务打造的集HTTPS加密自动化、CDN高速分发、边缘WAF防护、网站可信认证于一体的全方位网站安全防护解决方案，适合于单个网站的安全防护和https加密自动化管理，每个网站需要启用一个独立的HTTPS加密云服务。了解更多...

零信三大HTTPS加密自动化解决方案两大主要应用场景：HTTPS加密自动化和 HTTPS国密改造，前者主要解决国际算法SSL证书的自动化部署难题，因为有许多企业官网和各种业务管理系统仍然没有部署SSL证书，这些系统只需部署国际算法SSL证书即可，无需国密改造，但是需要实现自动化证书管理。后者则不仅需要部署国际SSL证书，同时还需要部署国密SSL证书，并且需要实现双证书自动化管理。

用户可以根据自己的业务系统管理需要选择合适解决方案，三大解决方案的主要指标对比表如下表。

解决方案一
零信国密ACME客户端软件

解决方案二
零信国密HTTPS加密自动化网关

解决方案三
零信国密HTTPS加密自动化云服务

一次操作

安装软件

部署设备

解析域名

自动申请和部署双SSL证书

90天有效期ECC DV SSL证书
90天有效期SM2 DV SSL证书

1年期ECC DV SSL证书
1年期SM2 OV SSL证书

自动续期双SSL证书

是的，每90天

是的，每365天

支持网站数量

不限

50/100/150/255个

1个，可选购多个

服务年限

不限

5年

1年，可选购多年

费用

0元

19.8万元 - 99.8万元

4888元 - 98888元

可选配其他证书类型

可选购1年期DV/OV/EV证书

可选ECC OV/EV和SM2 EV

原Web服务器零改造

否

含WAF防护

不

含CDN服务

不

含网站可信EV认证

不

浏览器支持

国际SSL证书：所有浏览器
国密SSL证书：零信浏览器

国际SSL证书：所有浏览器
国密SSL证书：所有国密浏览器

适用场景

新建网站

有多个网站系统需要自动化部署SSL证书
独立自主管理

1个或几个网站系统需要自动化部署SSL证书
无需采购硬件

不足之处

需要重装Nginx和安装客户端软件

无

依赖云服务

零信技术已经成功打造国密证书透明生态产品和国密证书自动化管理生态产品的八大核心产品，包括：零信国密证书透明日志系统、零信云SSL服务系统、零信国密ACME服务系统、零信国密SSL证书和国际SSL证书、零信浏览器、零信国密ACME客户端、零信国密HTTPS加密自动化网关和零信国密HTTPS加密自动化云服务等八大系统提供相关产品和服务，让用户网站系统和物联网设备能全自动实现https加密，自适应加密算法，满足不同用户的国密合规和全球信任的HTTPS加密应用需求。

3. 零信国密HTTPS加密自动化管理三大配套服务，为三大解决方案提供超值支持

零信HTTPS加密自动化管理解决方案完美解决了自动化申请、部署和续期双算法SSL证书的难题，但是要想实现国密HTTPS加密，还得有浏览器支持国密算法和国密SSL证书，自动配置的双SSL证书都得支持证书透明来保障SSL证书自身安全。为此，零信技术免费提供了三大配套超值服务。

配套服务一
免费提供国密浏览器—零信浏览器

零信浏览器是一个完全免费的、干净无广告的支持国密算法和国密SSL证书、支持国密证书透明的国密浏览器，也是一个基于谷歌Chromium内核的通用浏览器，从底层加密套件支持国密算法，实现浏览器同Web服务器握手时自动快速协商加密算法，同时支持RSA / ECC / SM2三种密码算法加密套件，实现自适应算法https加密。

零信浏览器全球独家率先集成全功能PDF阅读器，不仅无缝阅读PDF文档，而且实时验证文档数字签名和展示签名者可信身份。免费下载
配套服务二
免费配套签发双算法SSL证书

零信云SSL服务系统和零信国密ACME服务系统免费配套为零信HTTPS加密自动化管理解决方案提供自动化签发双算法双SSL证书服务，用户无需另外向CA申请SSL证书，无需另外花钱购买SSL证书，三个解决方案都已包含https加密服务所需的双SSL证书，国际SSL证书全球信任和支持所有浏览器，国密SSL证书国密合规和支持所有国密浏览器。

特别超值的是：HTTPS加密自动化网关最多为255个网站域名和长达5年的配套提供ECC算法和SM2算法SSL证书，完全免费提供，非常超值！了解更多...
配套服务三
免费提供国密证书透明日志服务

为了保障为零信HTTPS加密自动化管理解决方案配套签发的国密SSL证书的自身安全，全球独家为所有国密SSL证书提供国密证书透明日志服务，每一张配套提供的国密SSL证书都像国际SSL证书一样都有证书透明安全保障，有力保障用户的合法权益和网站安全。了解更多...