国密浏览器

国密浏览器是指支持中国自主研发的商用密码算法（如SM2、SM3、SM4）和国家网络自主信任体系的安全浏览器。这类浏览器能够识别并信任基于国密SSL证书（SM2算法）的HTTPS加密连接，从而实现数据传输加密、身份认证与完整性保护，满足《网络安全法》《密码法》及等保2.0、密评合规要求。

主要功能特点：

• ✅ 支持SM2/SM3/SM4国产密码算法
• ✅ 实现国密HTTPS加密通信（TLCP协议）
• ✅ 自动信任已入根的国密CA根证书（如沃通CA）
• ✅ 地址栏显示国密标识、安全锁、单位名称（EV级证书）
• ✅ 适配国产操作系统（统信UOS、麒麟KylinOS）、CPU（龙芯、飞腾、兆芯等）

常见国密浏览器列表

| 浏览器名称 | 开发厂商 | 是否支持自动信任国密SSL证书 | 典型应用场景 | |-----------|--------|-------------------------------|------------| | 红莲花安全浏览器 | 海泰方圆 | ✅ 已入根沃通CA等主流国密CA | 政务、金融、军工 | | 360安全浏览器（信创版） | 奇虎360 | ✅ 支持SM2/RSA双算法自适应 | 政企单位广泛部署 | | 奇安信可信浏览器 | 奇安信 | ✅ 支持国密算法及双证书切换 | 关键信息基础设施 | | 密信浏览器 | 密信科技 | ✅ 内建多国密CA根证书 | 电子政务、医疗行业 | | 赢达信速龙安全浏览器 | 赢达信 | ✅ 支持国密HTTPS加密 | 教育、税务系统 |

🔍 提示：当用户访问部署了国密SSL证书的网站时，若使用上述国密浏览器，将建立基于SM2算法的HTTPS加密通道，并在地址栏展示“国密”“安全锁”等可视化标识；而使用Chrome、Firefox等国际通用浏览器，则需配合“SM2/RSA双证书”方案才能正常访问。

国密浏览器与国密SSL证书协同工作原理

graph LR
    A[客户端: 国密浏览器] --> B{是否支持SM2?}
    B -->|是| C[建立SM2 HTTPS加密连接]
    B -->|否| D[回退至RSA HTTPS连接 (需双证书)]
    C --> E[验证国密CA根证书信任链]
    D --> F[验证国际CA信任链]
    E --> G[显示国密标识 + 单位信息]
    F --> H[显示标准HTTPS安全锁]

该机制保障了：

• ✅ 合规性：符合国家密码管理局对“密改”“密评”的技术要求
• ✅ 安全性：采用自主可控算法，防范后门风险
• ✅ 兼容性：通过双证书模式兼顾国内外终端访问需求

推荐相关产品（支持国密浏览器兼容）

以下为当前主流且经实测兼容红莲花、360、奇安信等国密浏览器的SSL证书产品：

1. 沃通超真 国密SSL 通配符 V3

   • 参考价格：¥3980/年起
   • 适用场景：适用于中大型政企单位、需要通配符保护多个子域名的系统
   • 特点：支持OV验证、通配符、SM2算法、赠送锐安信RSA证书（双证书方案）

2. 沃通超安国密 SSL V4证书

   • 参考价格：¥5980/年起
   • 适用场景：适用于金融机构、重要信息系统，需最高信任度展示单位名称
   • 特点：EV级别验证、地址栏显示组织名、支持国密全生态互认

3. 锐安信 sm2 RSA 双证书套餐

   • 参考价格：¥2980/年起
   • 适用场景：适用于预算有限但需同时满足国密合规与全球兼容性的中小企业
   • 特点：一张国密SM2证书 + 一张RSA证书捆绑销售，自动切换，部署简便

引用资料来源

1. 沃通国密根证书入根红莲花浏览器！
2. 国密SSL证书品牌对比表
3. SM2/RSA双证书解决方案说明

如您正在规划国密改造项目或进行密评准备工作，建议优先选择已与主流国密浏览器完成互认的CA机构产品，以确保顺利通过测评并保障业务连续性。