在中国,《网络安全法》和《密码法》要求关键信息基础设施使用国产密码算法,采用SM2等算法,国密ssl证书提供高强度加密,抵抗量子计算等新兴威胁,防止数据在传输中被窃取或篡改。目前支持国密证书的浏览器主要集中在国产浏览器和一些专门支持国密标准的浏览器上。
目前支持国密证书(即遵循GM/T 0024-2014标准,使用SM2/SM3/SM4算法的SSL/TLS证书)的浏览器主要集中在国产浏览器和一些专门支持国密标准的浏览器上。国际主流浏览器(如Chrome、Firefox、Edge、Safari)默认不支持国密算法栈。
支持程度: 是国内对国密支持最完善、推广最积极的浏览器之一。 要求: 需要较新版本(如v10或更高版本),并开启“国密根证书计划”。用户访问部署了国密证书的网站时,浏览器会自动识别并使用国密算法进行加密通信。 市场占有率: 在国内拥有很高的市场份额,是访问国密网站最常用的选择。
支持程度: 这是由鼎铉公司开发的一款专门为支持国密标准而设计的浏览器。 特点: 原生、深度集成支持国密算法(SM2/SM3/SM4)和国密SSL协议(TLCP)。是测试和部署国密环境的重要工具。 用途: 常用于政府、金融等对国密合规性要求极高的场景。
支持程度: 较新版本(具体版本号需查阅最新文档,通常需要较新版)也加入了对国密证书的支持。 要求: 可能需要用户确认或启用相关设置(不同版本可能有差异),但整体支持度良好。
支持程度: 较新版本同样宣称支持国密算法和证书。 要求: 类似其他国产浏览器,建议使用最新版本。
支持程度: 有版本支持国密证书,但用户可能需要确认其最新版本的具体支持情况和配置方式。
一些基于Chromium内核深度定制的国产浏览器,或者特定行业(如政务、金融)内部使用的定制浏览器,也可能集成了国密支持。 一些信创环境下的浏览器(如运行在麒麟、统信UOS等国产操作系统上的浏览器)通常会强制要求或默认支持国密算法。
默认不支持国密算法栈。 它们使用国际通用的算法(如RSA/ECC, SHA-2, AES)。
访问专门的国密测试网站(如 https://sm2test.ovssl.cn,请注意安全性和网站可用性)。-7s8fz7kn5a488a87jca06w450dwow0vrjkpbx1c./) 成功访问且浏览器地址栏显示锁标志,点击锁标志查看连接详情,如果加密套件中包含 ECC-SM2-SM4、SM2、SM3、SM4 等字样,则说明当前连接使用了国密算法。 在360浏览器中,如果成功以国密方式连接,地址栏的锁标志旁边通常会显示一个 “国密” 字样或图标。
国密SSL证书(也称为SM2 SSL证书或国产密码SSL证书)是一种基于中国国家商用密码标准的SSL/TLS服务器证书。它遵循国家密码管理局制定的技术规范(如GM/T系列标准),采用我国自主研发的SM2公钥算法体系,支持SM2(椭圆曲线公钥密码算法)、SM3(杂凑算法)和SM4(对称加密算法)等国产密码算法,以及国密SSL安全协议(基于TLS的国产变体)。这种证书主要用于实现HTTPS加密传输,确保数据在网络中的机密性、完整性和身份认证。
与国际通用的RSA算法SSL证书相比,国密SSL证书在工作原理上类似(都是通过公钥加密和握手协议建立安全连接),但核心区别在于算法体系:国密证书使用自主可控的国产算法,避免了依赖国外算法(如RSA、SHA-1)的潜在安全风险和供应链隐患。它兼容主流国产浏览器(如360安全浏览器、红莲花浏览器)和部分国际浏览器,支持单域名、多域名、通配符等类型证书。
| 方面 | 国密SSL证书 | 普通SSL证书(RSA/ECDSA等) |
|---|---|---|
| 算法体系 | SM2/SM3/SM4(国产自主算法) | RSA、ECDSA、SHA-256等国际算法 |
| 安全协议 | 国密SSL/TLCP(TLS国产变体) | 标准TLS/SSL协议 |
| 合规要求 | 满足中国网络安全法、等保2.0、密评等 | 国际通用,无特定国产合规要求 |
| 适用场景 | 政府、金融、能源等高安全领域 | 通用网站、电商等 |
| 浏览器兼容 | 国产浏览器为主,部分国际浏览器支持 | 全球浏览器通用 |
| 自主可控 | 高(规避国外算法风险) | 依赖国际标准 |
推荐申请,价格随时改变!
京公网安备11010502031690号 
网站经营企业工商营业执照 