打造后量子密码HTTPS加密应用生态2025年8月8日

点击 这里 阅读PDF版本(有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)

零信技术今天发布了《后量子密码HTTPS加密全生态产品就绪时间表》的新闻,本文详细讲一讲这个全生态产品的更详细的内容,以帮助用户了解后量子密码HTTPS加密技术,并充分理解只有现在实现了双算法SSL证书的自动化管理才能确保将来实现后量子密码HTTPS加密的无缝升级,两者是密切相关的。

一、 传统密码HTTPS加密应用生态简介

零信技术历时4年打造了国密证书自动化管理生态和国密证书透明生态,这两个生态产品实现了双算法(SM2/ECC) SSL证书的自动化管理,也就是打造了传统密码HTTPS加密应用生态,这个生态至少包括7大产品:国际RSA/ECC算法SSL证书和商密SM2算法SSL证书通过零信云SSL服务系统对接多家国际CA和多家商密CA实现多通道自动化签发,零信商密CA系统负责签发双算法(RSA/SM2)内网SSL证书,零信商密CT系统则是为CA机构签发商密SSL证书提供商用密码算法证书透明日志服务的CT系统,零信商密ACME服务系统为零信国密HTTPS加密自动化网关提供双算法SSL证书自动化证书申请和证书下发服务,零信国密HTTPS加密自动化网关则是一个通过商用密码产品认证的内置ACME客户端、集https加密加速、https卸载转发、商密算法模块、WAF防护、负载均衡、双向认证等多项功能于一体的专用于Web网站系统https加密的硬件网关产品,零信浏览器则是一个完全免费的、干净无广告的、从底层同时支持RSA/ECC/SM2三算法的和支持国际和商密证书透明的通用浏览器。

后量子密码HTTPS加密

零信技术打造的商密HTTPS加密应用生态全系列产品构成了一个端云一体的原Web服务器零改造的双算法SSL证书自动化管理解决方案,零信浏览器安装在最终用户电脑上,零信国密HTTPS加密自动化网关部署在用户机房的Web服务器前面,自动化实现自适应密码算法的HTTPS加密和WAF防护,自动化配置的SSL证书已经提前实现90天有效期,并在2028年12月之前实现47天有效期,提前满足国际标准不断缩短SSL证书有效期的合规要求。

商密HTTPS加密

二、 后量子密码HTTPS加密应用生态简介

后量子密码HTTPS加密应用生态是零信技术专为HTTPS加密从传统密码顺利迁移到后量子密码正在鼎力打造的又一个生态,这个生态至少包括7大产品:零信PQC密码机(HSM)及在此密码机中生成的PQC算法根证书,国际ECC算法+MLDSA混合算法SSL证书、商密SM2算法+MLDSA混合算法SSL证书、纯PQC算法SSL证书都是由零信PQC CA系统签发,零信PQC CT系统为CA机构签发PQC SSL证书提供PQC算法证书透明日志服务,零信PQC ACME系统为零信国密HTTPS加密自动化网关提供双算法SSL证书自动化证书申请和证书下发服务,零信国密HTTPS加密自动化网关提供支持ECC+MLKEM和SM2+MLKEM混合PQC算法和纯PQC算法的HTTPS加密和WAF防护服务,零信浏览器则是同时支持ECC / SM2 / ECC+MLKEM / SM2+MLKEM / MLDSA+MLKEM等多种密码算法和支持PQC算法证书透明的通用浏览器。

后量子密码HTTPS加密

零信技术打造的后量子密码HTTPS加密应用生态全系列产品构成了一个端云一体的原Web服务器零改造的多算法(ECC/SM2/PQC) SSL证书自动化管理解决方案,零信浏览器安装在最终用户电脑上,零信国密HTTPS加密自动化网关部署在用户机房的Web服务器前面,自动化实现自适应密码算法的HTTPS加密和WAF防护,自动化配置的传统算法SSL证书和PQC算法SSL证书为47天有效期证书,用户只需自动升级零信浏览器支持PQC算法,部署在用户机房的零信网关会自动升级支持PQC算法,使得用户系统无感地无缝迁移到后量子密码,完全免费升级支持后量子密码,用户无需再为后量子密码迁移费钱费心费力费事。

后量子密码HTTPS加密

三、 后量子密码HTTPS加密全生态产品就绪时间表

零信技术根据国际共识的后量子密码迁移时间表制定了后量子密码HTTPS加密应用全生态产品就绪时间表,具体如下图所示,分7步完成。
具体每个阶段的产品就绪情况如下:

  • 到2025年12月,零信浏览器和零信网关支持ECC+MLKEM和SM2+MLKEM双算法混合密钥封装机制,实现混合PQC算法 HTTPS加密。
  • 到2026年3月,零信CA创建ECC+MLDSA 和SM2+MLDSA 双算法混合根证书和中级根证书,用于签发PQC混合算法SSL证书。
  • 到2026年9月,零信浏览器和零信网关支持双算法PQC混合算法SSL证书自适应4种算法实现PQC算法 HTTPS加密。
  • 到2026年12月,零信CA创建纯PQC算法(MLDSA)根证书和中级根证书,用于签发纯PQC算法SSL证书。
  • 到2027年7月,零信浏览器和零信网关支持纯PQC算法SSL证书实现PQC算法 HTTPS加密。
  • 到2028年12月,零信浏览器和零信网关支持国产PQC算法SSL证书实现国产PQC算法 HTTPS加密。
  • 到2029年12月,零信技术完成打造HTTPS加密PQC算法全生态产品,支持国际/国产PQC算法,助力用户实现无缝PQC HTTPS加密迁移。

四、 只有实现了SSL证书自动化管理才能无缝迁移到后量子密码HTTPS加密

从零信技术正在打造的后量子密码HTTPS加密应用生态简介可以看出,要想实现无缝顺利迁移到后量子密码HTTPS加密,必须先实现双算法SSL证书自动化管理,这就是谷歌在在“一起面向未来”计划中列出的实现SSL证书自动化管理的六大好处之一是“轻松过渡到抗量子算法”。

从零信技术后量子密码HTTPS加密应用全生态产品就绪时间表可以看出,所有工作都是零信技术在云端部署完成,实现为部署在用户端的零信国密HTTPS加密自动化网关自动化签发每个阶段所需的PQC混合算法SSL证书和纯PQC算法SSL证书,这是一个端云一体的解决方案,也是零信技术打造全生态产品的独特优势所在,用户无需寻求多家供应商的支持,只需现在就开始实现双算法SSL证书自动化管理,微改造部署零信国密HTTPS加密自动化网关,到时候就可以自动化实现后量子密码HTTPS加密,轻松完成HTTPS加密向后量子密码迁移,切实保障所有业务系统的不间断的HTTPS加密安全。

所有用户都必须现在马上行动起来,尽快完成SSL证书自动化管理技术革命,为无缝迁移到后量子密码HTTPS加密做好技术准备。