为满足国家对关键信息基础设施密码自主可控的要求,同时兼顾全球用户的访问兼容性,国密SM2/RSA双证书双算法方案已成为当前国密SSL证书升级改造的主流实践。该方案通过在服务器上同时部署支持国产SM2算法的国密SSL证书和国际通用RSA算法的SSL证书,实现“一套系统、两种加密”,确保合规与可用性的统一。
双证书方案依赖于支持国密算法的服务器中间件(如Nginx国密模块、TongWeb等)或负载均衡设备,结合客户端浏览器能力进行智能切换:
此机制实现了一次部署、全网兼容,既满足《网络安全法》《密码法》及中办发〔2018〕36号文关于金融和重要领域推进国产密码应用的政策要求,又保障了未升级终端用户的正常访问体验。
| 行业 | 合规要求 | 技术需求 |
|---|---|---|
| 政府机关 | 必须通过国密算法实现数据传输保护 | 需兼容内外网不同终端环境 |
| 金融机构 | 银保监会要求核心系统支持国密 | 高并发下稳定切换算法 |
| 大型国企 | 国资委推动信创改造 | 平滑过渡,不影响业务连续性 |
| 证书类型 | 参考价格 | 适用场景 |
|---|---|---|
| 华测CA国密SM2 SSL证书(V4级) | 面议 | 适用于需要满足高等级国密合规要求的政府、金融单位 |
| 锐安信vTrus DV SSL证书 | 65元 | 适用于个人网站、测试环境或作为RSA配套证书使用 |
| PositiveSSL DV 证书 | 66元 | 适用于中小型企业官网,性价比高,广泛兼容 |
其中,锐安信vTrus OV PRO SSL证书还支持SM2+RSA双算法单证书模式(需服务器支持),进一步简化部署流程,适合有较高安全要求且希望减少管理复杂度的企业客户。
加密您的网站,赢得客户信任!
2004-2026 © 北京传诚信 版权所有 | TopSSL提供免费SSL证书与付费证书,快速实现HTTPS加密 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号 
网站经营企业工商营业执照