国密SSL证书_国密算法SM2购买-全球SSL证书【TOPSSL】

国密SSL证书

国密SSL证书是基于中国国家商用密码算法的SSL（安全套接层）证书。它主要用于保障网络通信的安全，遵循中国的国家加密标准，特别是在涉及敏感数据和关键信息基础设施的场合，国密SSL证书采用的是中国自己研发的加密算法，如SM2、SM3和SM4等，而传统SSL证书通常使用的是RSA、SHA-256等国际加密标准。可颁发单域名，多域名，通配符证书，国密SSL证书的引入主要是为了满足中国国内对网络安全的特殊要求，尤其是在政府、金融等领域，提高这些关键部门的网络通信安全级别。同时，这也体现了中国在网络安全领域的自主创新和技术独立性。

国内国密SSL证书比较参考

证书品牌	沃通国密SSL证书	CFCA国密SSL证书	GDCA国密SSL证书	上海CA万维信数字证书
验证类型	域名验证型（DV）组织验证型（OV）增强验证型（EV）	组织验证型（OV）增强验证型（EV）	域名验证型（DV）组织验证型（OV）增强验证型（EV）	域名验证型（DV）组织验证型（OV）
域名类型	支持单域名、多域名、通配符
最高保护域名数量	100个	250个	不限	100个
可购买年限	1-2年	1-3年	1-3年	1-2年
签发速度	5分钟-3个工作日	1-4个工作日	5分钟-5个工作日	1小时-3个工作日
证书加密强度	256位	256位	256位	256位
证书算法支持	国密SM2算法	国密SM2算法	国密SM2算法	国密SM2算法
浏览器支持	360安全浏览器、360安全浏览器V10+（信创版）、360企业安全浏览器、奇安信可信浏览器、密信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器、统信UOS、KylinOS等
安全保障	高达 $1,750,000	高达￥500,000	无	无
安装要求	基于Nginx服务器和OpenSSL自主研发国密SSL支持模块，无需SSL网关，即可直接安装在Nginx上。	需SSL网关，且必须是硬件设备	无需SSL网关	软件SSL网关即可实现国密HTTPS

国密SM2/RSA双证书解决方案

由于现有主流浏览器采用国际协议，其基础环境不兼容，国密算法SSL证书在某些应用场景受限。因此，锐成信息结合具体业务及客户功能需求，提供国密SM2及锐安信RSA双证书自适应安全解决方案。即购买一张国密SSL证书，便会赠送一张锐安信SSL证书，这样方便客户端浏览器自动切换相应算法的SSL证书，兼顾国密合规，全球通用要求，确保任意方式均可使业务系统正常访问，同时也解决了国密算法SSL证书应用的技术障碍。

国密SM2/RSA双证书是怎么切换使用的呢？例如：当用户通过Chrome、FireFox、Edge、Safari等主流浏览器访问站点时，系统自适配展示锐安信RSA算法SSL证书。当使用基于国密算法的360安全浏览器、奇安信可信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器等访问支持国密SSL证书的站点时，优先建立国密HTTPS连接。

为什么选择国密SSL证书

密改密评要求

根据网络安全法，等保2.0等法律法规及国家政策监管要求，全面助力金融和重要领域完成国密升级改造。

确保网络通信安全

国密SSL证书与国际SSL证书一样具有身份认证和数据加密功能，有效防止网站被钓鱼、传输数据泄露，让网站访问者可放心、安全浏览和交易。

技术自主与创新

采用国密SSL证书体现了对中国自主研发加密技术的支持，鼓励国内技术创新和自主研发，减少对外国加密技术的依赖。

符合国家标准

国密SSL证书完全符合中国国家商用密码标准，这对于在中国运营的公司尤其重要，因为某些行业和场合可能法律法规要求使用国密标准。

适应国内市场

对于在中国市场运营的企业，使用国密SSL证书可以更好地适应当地市场，满足客户对数据安全的预期和需求。

提高安全级别

国密算法如SM2、SM3、SM4等被认为在某些方面更安全或更适合中国的网络环境，这些算法经过中国专家的研发和优化，针对特定威胁具有更好的防护能力。

国密SSL证书常见问题

什么是国密算法？

国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域，完成身份认证和数据加解密等功能。国密算法通过自主可控的密码技术保护互联网中重要信息流转的数据安全，对提升我国网络信息安全与自主可控水平，具有重要战略意义。目前常用的国密算法有SM2,SM3。

国密SSL证书是基于中国国家商用密码算法的SSL（安全套接层）证书。它主要用于保障网络通信的安全，遵循中国的国家加密标准，特别是在涉及敏感数据和关键信息基础设施的场合。
在功能上，国密SSL证书与传统的SSL证书类似，都是用于在客户端与服务器之间建立加密通信，确保数据传输的安全性。不同之处在于加密算法：国密SSL证书采用的是中国自己研发的加密算法，如SM2、SM3和SM4等，而传统SSL证书通常使用的是RSA、SHA-256等国际加密标准。
国密SSL证书的引入主要是为了满足中国国内对网络安全的特殊要求，尤其是在政府、金融等领域，提高这些关键部门的网络通信安全级别。同时，这也体现了中国在网络安全领域的自主创新和技术独立性。

国密SSL证书与国产SSL证书有什么区别？

国密SSL证书与国产SSL证书的工作原理其实是一样的，都是采用自主可控密码技术保护数据机密性、完整性，实现https网站全加密传输，防止数据在传输过程中被窃取或篡改，确保通信主体身份真实性。

在其基础设施上，他们的OCSP、CRL列表、时间戳服务器都部署在国内，校验证书等速度优于国外品牌。

国密SSL证书与国产SSL证书的主要区别在于采用不同密码算法体系。国产SSL证书支持的是RSA国际算法，普遍采用2048位的密钥长度，当然也可以选择更高的密钥长度。国密SSL证书采用256位密钥长度的SM2国密算法，其加密强度等同于RSA算法的3072位密钥长度。

国密SSL证书和国产SSL证书之间的主要区别在于所使用的加密算法和符合的标准：
加密算法：
国密SSL证书：使用的是中国国家商用密码局制定的国家商用密码算法，如SM2、SM3、SM4等。这些算法是专门为符合中国国家安全要求而设计的。
国产SSL证书：可能使用国际通用的加密算法，如RSA、SHA-256等，或者结合国密算法。它们是由中国的企业或机构开发，但加密算法可能并非完全基于国密标准。
标准和法规遵循：
国密SSL证书：严格遵守中国的商用密码标准和相关法规，这对于某些行业或应用场景（如政府、金融等）是必需的。
国产SSL证书：虽然是由中国企业开发，但可能同时遵循国际和国内的标准。在不涉及特定国家安全要求的场景中，它们提供了灵活性。
应用场景：
国密SSL证书：通常用于对安全性要求极高的场景，特别是政府和军事领域，或者法规明确要求使用国密算法的情况。
国产SSL证书：适用于更广泛的场景，特别是在不需要严格遵循国密标准的商业和民用领域。

国密SSL证书兼容哪些浏览器？

截至我最后更新的信息（2023年4月），国密SSL证书的浏览器兼容性可能不如传统的SSL证书。由于国密SSL证书使用特定的加密算法，如SM2、SM3和SM4，这些算法并非所有国际主流浏览器默认支持。不过，随着国密标准的普及和技术的发展，越来越多的浏览器开始支持国密算法。以下是一些可能支持国密SSL证书的浏览器类别：
中国国产浏览器：像360浏览器、搜狗浏览器、QQ浏览器等中国本土开发的浏览器，往往更早支持国密SSL证书。这些浏览器为了适应国内市场和法规要求，通常会集成国密算法。
定制版本的国际浏览器：一些国际知名浏览器的中国特定版本可能会支持国密SSL证书，如谷歌Chrome的某些特定版本或通过插件实现支持。
特定环境下的浏览器：在一些特定的政府或企业环境中，可能会有定制的浏览器版本，这些版本专门为支持国密SSL证书而设计。
开源浏览器：一些开源浏览器，如Firefox，可能通过社区支持的插件或扩展来实现对国密算法的支持。
当然国密SSL证书的支持状况可能随着时间而变化，建议直接查阅相关浏览器的最新文档或官方声明以获取准确信息。此外，对于特定的业务或组织使用国密SSL证书，可能需要确保终端用户的浏览器兼容以保障通信的安全性和顺畅性。

如何解决国密SSL证书浏览器兼容性问题？

通过“SM2/RSA”双证书服务帮助网站系统自适应兼容所有浏览器（同时兼容国密算法浏览器和仅支持国际算法的浏览器），兼顾国密合规和全球通用。通过在国密SSL网关上部署了SM2/RSA双证书，服务器自动识别浏览器。当用户使用国密浏览器访问时，采用国密算法SM2加密；使用其他不支持国密的浏览器访问时，则自动采用RSA算法加密，如此任意浏览器都能正常访问网站，满足部署国密SSL证书的合规需求，同时满足网站可用性、易用性和全球通用性要求，解决了国密SSL应用的技术障碍。

关于我们

帮助中心

SSL证书

付费SSL证书

国密SSL证书