【国密改造】国密HTTPS加密自动化云服务

国密HTTPS加密自动化云服务

对于网站管理员，他们不满意SSL证书申请和部署过程非常繁琐和费力。我们的产品是一个自动化申请和部署SSL证书实现https加密的云服务，能满足用户要求原Web服务器零改造、零安装SSL证书、零部署硬件网关实现https加密的应用需求，包括RSA算法https加密和国密算法https加密。

我们的解决方案不像传统CA那样只卖SSL证书给用户，要用户自己费力去服务器安装SSL证书，每年每个网站都需要折腾一次。我们把国密HTTPS加密自动化云服务硬件部署多个IDC机房、把硬件产品变成了一个全新的云服务产品-国密HTTPS加密自动化云服务，让云服务去自动化申请证书和部署证书实现https加密，并为原Web服务器提供CDN高速分发和WAF防护，使得原Web服务器变成了源站，零改造实现https加密。

一、 服务简介

国密HTTPS加密自动化云服务是一个把已经通过商密产品认证的国密HTTPS加密自动化网关部署到多个IDC机房、把硬件产品变成了一个全新的云服务的创新云服务，能满足既希望实现国密HTTPS加密自动化，但又不想或无法本地部署硬件网关的客户的实际应用需求，让客户无需购买硬件网关也能享受一样的高性能的HTTPS加密自动化服务。

国密HTTPS加密自动化云服务

国密HTTPS加密自动化云服务最大的特点和特色是零硬件部署、零申请SSL证书、零安装SSL证书，内置国密ACME客户端软件，自动化对接国密ACME服务系统，自动化申请双算法双SSL证书，自动化实现国密https加密、CDN分发和云WAF防护，使得网站系统无需向CA申请SSL证书，无需单独购买CDN/WAF服务，自动化双SSL证书申请、部署和续期，确保业务系统零改造实现https加密，不间断地自动化为业务系统提供自动化https加密服务。

二、 主要功能

国密HTTPS加密自动化云服务核心功能是原服务器零改造，无需在服务器上安装SSL证书，无需在服务器上安装ACME客户端软件，无需升级改造服务器软件支持国密算法，也无需购置和本地部署国密HTTPS加密自动化网关，只需选购云服务，并做两次域名解析即可即刻启用国密https加密自动化服务，24小时365天不间断的提供https加密服务。支持国密算法和国密证书透明的完全免费的国密浏览器—国密浏览器优先采用国密算法实现国密https加密，其他不支持国密算法和国密证书透明的浏览器则采用ECC算法实现https加密。

HTTPS加密所需的双算法双SSL证书由HTTPS加密自动化云服务对接云SSL系统自动化完成双SSL证书的申请、域名验证、获取证书、安装证书和启用证书。自动配置的ECC SSL证书全球信任，支持国际证书透明安全，由自有品牌中级根证书ZoTrus ECC DV SSL CA签发，顶级根证书是全球最老的ECC算法根证书Sectigo ECC，全链采用ECC算法，加密速度比RSA算法快18倍，让用户访问网站更快。自动配置的国密SM2 SSL证书国密合规，支持所有国密浏览器，是目前我国唯一一个支持国密证书透明安全的国密SSL证书，由自有品牌中级根证书SM2 SSL Pro CA签发，顶级根证书是拥有国密局和工信部CA许可证的贵州CA国密根证书Guizhou SM2 CA，全链采用SM2算法，加密速度比RSA算法快20倍，让用户访问网站更快。国密HTTPS加密自动化云服务自动配置的双SSL证书的证书链文件最小，省机房流量和用户手机流量、省机房耗电量和用户手机耗电量，更环保。

国密HTTPS加密自动化云服务基于CDN内容分发网络为用户提供HTTPS加密服务，有基于技术自建节点和阿里云CDN节点两类不同的服务，不同之处在于前者服务节点比后者少些，但都是全自动配置双算法双SSL证书，自动化实现国密HTTPS加密、快速内容分发和边缘WAF服务。

国密HTTPS加密自动化云服务已内置WAF模块，支持常用的Web应用防火墙功能，如：阻止SQL注入、阻止跨站脚本攻击(XSS)、阻止利用本地文件包含漏洞进行攻击、阻止利用远程文件(包含漏洞)进行攻击、阻止利用远程命令执行漏洞进行攻击、阻止PHP代码注入、阻止违反HTTP协议的恶意访问、阻止利用远程代理感染漏洞进行攻击、阻止利用Shellshock漏洞进行攻击、阻止利用Session会话ID不变的漏洞进行攻击、阻止恶意扫描网站、阻止源代码或错误信息泄露、蜜罐项目黑名单、根据判断IP地址归属地来进行IP阻断等等。

国密HTTPS加密自动化云服务主要八大功能：

1

零改造HTTPS加密

原服务器无需安装SSL证书，无需安装ACME客户端软件，零改造实现国密https加密，自适应加密算法，支持RSA/ECC/SM2算法https加密。

2

自动配置双SSL证书

默认免费自动为用户设置的网站域名配置双SSL证书(ECC/SM2)，用户无需向CA申请SSL证书，无需安装和配置SSL证书，国际SSL证书全球信任，国密SSL证书国密合规。

3

零改造国密合规

原Web服务器零改造，只需做两次域名解析即刻自动化实现国密HTTPS加密，一键快速满足用户国密合规的应用需求。

4

高性能HTTPS卸载

完全接管和承担原服务器的SSL加密功能，大大减轻原服务器的性能压力，让原服务器专用于业务系统，大大提升客户端访问响应速度。

5

CDN高速分发

多机房、多个云平台主机实现内容高速分发、解决跨地域跨运营商网络性能问题，高性能灵活缓存策略、页面性能优化等。

6

云WAF安全防护

基于业界领先的开源ModSecurity系统开发，支持常用的Web应用防火墙功能，为https卸载后的流量提供安全清洗保护，仅将正常安全的流量转发到后面的内部服务器。

7

即买即用，一键启用

只需做两次域名解析，即刻启用云服务，即刻开始HTTPS加密，即刻实现国密HTTPS加密，为网站和业务系统提供不间断的HTTPS加密服务，保障网站安全无忧。

8

网站可信认证

免费赠送价值388元的网站可信EV认证服务，国密浏览器直接在绿色地址栏显示网站单位名称和T4认证标识，增强在线信任，促成更多在线订单

三、 性能指标

国密HTTPS加密自动化云服务提供了一种高效、安全、透明、零部署、零改造、全自动的创新云服务实现https加密，用户无需另外购买需要人工申请和部署SSL证书的CDN/WAF服务，自动配置双SSL证书的优质CDN+WAF服务，大大提升用户访问网站的用户体验，确保业务系统的24x365的不间断可靠运行。

国密HTTPS加密自动化云服务是一个把国密HTTPS加密自动化网关硬件设备部署在云上供用户共享使用的一个云服务，使得用户无需购置和部署硬件网关一样可以实现国密HTTPS加密自动化管理的创新服务，其核心性能指标一样是自动配置双算法双SSL证书，不同的是云服务只绑定一个域名，用户只需第一次启用时做域名解析完成域名验证，以后再也不用做任何配置，在服务有效期内自动配置双算法SSL证书。而为了密钥安全和符合即将到来的证书有效期缩短到90天国际标准，国密HTTPS加密自动化云服务自动化配置的双算法SSL证书有效期就是90天，每90天更新密钥和证书，不仅保障了密钥安全，而且确保了现在和将来都符合相关标准。

国密HTTPS加密自动化云服务以CDN+WAF服务方式为用户提供服务，其中基础版和专业版基于技术自建自有服务节点提供服务，专业增强版和专业增强版+则是基于阿里云CDN+边缘WAF服务提供服务，满足用户对更多服务节点和不同带宽的应用需求。

国密HTTPS加密自动化云服务目前提供4种不同规格的产品，可分别用于各种不同规模的网站系统自动化实现https加密，特别满足客户零改造实现国密https加密的应用需求。各种型号的产品性能指标参数如下表所示，对于有不同指标要求的用户，可以定制产品满足要求。

四、 小结

国密HTTPS加密自动化云服务既是一个专为网站安全设计的零信任网站安全创新服务，也是一个云原生服务，所有服务都直接通过云服务来提供，用户无需向CA申请SSL证书，无需在自己服务器上安装SSL证书，也无需安装ACME客户端软件，更不需要购置硬件网关设备，只需做CNAME解析就能全自动实现https加密、CDN分发和WAF防护，这大大降低了用户保障网站安全的门槛和防护成本，是一个三位一体的立体防护解决方案。国密HTTPS加密自动化云服务的零改造、零维护、零影响、零硬件的无缝从明文HTTP切换到HTTPS加密，是国密HTTPS加密改造和系统安全升级的首选。