国密SSL证书

国密SSL证书

国密SSL证书是采用中国国家密码局认定的国产密码算法(例如SM2、SM3、SM4等)和技术标准构建的SSL/TLS证书。它旨在为中国境内的网站和应用程序提供安全加密通信,尤其适用于政府机构、国有企业、金融机构以及其他对信息安全有较高要求的组织。 选择国密SSL证书,保障信息安全,符合国家标准,助力政企单位实现国产化改造。有效保障数据传输安全,抵御各种网络攻击,为您的网站提供符合中国法律法规要求的安全保障,构建安全可信的中国网络空间!

首页 SSL 国密SSL证书
畅销国密SSL证书
WoTrus
沃通(WoTrus)
458
.00
/年
验证方式:域名验证 DV
WoTrus
沃通(WoTrus)
14024
.00
/年
需企业/组织验证审核 ov
华测
华测国密CA
360
.00
/年
验证方式:域名验证 DV
CFCA
CFCA
3520
.00
/年
需企业/组织验证审核 ov
国密SSL证书大全
全部
华测
CFCA
WoTrus
价格高低
列表查看
  • 默认保护1个域名

  • 可混合增加高达99个单域名或通配符

  • 1~5个工作日

5195 元/年
  • 默认保护1个域名

  • 1~3个工作日

4675 元/年
  • 默认保护1个域名

  • 可混合增加高达99个单域名或通配符

  • 5-10分钟

458 元/年
  • 主域名及其所有二级域名

  • 可混合增加高达99个单域名或通配符

  • 5-10分钟

1373 元/年
  • 主域名及其所有二级域名

  • 1~3个工作日

14024 元/年
  • 默认保护1个域名

  • 几分钟内

360 元/年
  • 主域名及其所有二级域名

  • 几分钟内

1080 元/年
  • 默认保护1个域名

  • 1~3个工作日

1350 元/年
  • 主域名及其所有二级域名

  • 1~3个工作日

4050 元/年
  • 默认保护1个域名

  • 1~5个工作日

2295 元/年
  • 主域名及其所有二级域名

  • 1~4个工作日

11100 元/年
  • 默认保护1个域名

  • 1~4个工作日

3520 元/年
  • 默认保护1个域名

  • 可混合增加高达99个单域名或通配符

  • 1~3个工作日

4800 元/年
  • 主域名及其所有二级域名

  • 可混合增加高达99个单域名或通配符

  • 1~3个工作日

18000 元/年
国内国密SSL证书比较参考
证书品牌沃通国密SSL证书CFCA国密SSL证书GDCA国密SSL证书上海CA万维信数字证书
验证类型
域名验证型(DV)
组织验证型(OV)
增强验证型(EV)
组织验证型(OV)
增强验证型(EV)
域名验证型(DV)
组织验证型(OV)
增强验证型(EV)
域名验证型(DV)
组织验证型(OV)
域名类型
支持单域名、多域名、通配符
最高保护域名数量
100个
250个
不限
100个
可购买年限
1-2年
1-3年
1-3年
1-2年
签发速度
5分钟-3个工作日
1-4个工作日
5分钟-5个工作日
1小时-3个工作日
证书加密强度
256位
256位
256位
256位
证书算法支持
国密SM2算法
国密SM2算法
国密SM2算法
国密SM2算法
浏览器支持
360安全浏览器、360安全浏览器V10+(信创版)、360企业安全浏览器、奇安信可信浏览器、密信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器、统信UOS、KylinOS等
安全保障
高达 $1,750,000
高达 ¥500,000
安装要求
基于Nginx服务器和OpenSSL自主研发国密SSL支持模块,无需SSL网关,即可直接安装在Nginx上。
需SSL网关,且必须是硬件设备
无需SSL网关
软件SSL网关即可实现国密HTTPS
多域名SSL证书,一张SSL证书保护多个域名
国密SM2/RSA双证书解决方案

由于现有主流浏览器采用国际协议,其基础环境不兼容,国密算法SSL证书在某些应用场景受限。因此,锐成信息结合具体业务及客户功能需求,提供国密SM2及锐安信RSA双证书自适应安全解决方案。即购买一张国密SSL证书,便会赠送一张锐安信SSL证书,这样方便客户端浏览器自动切换相应算法的SSL证书,兼顾国密合规,全球通用要求,确保任意方式均可使业务系统正常访问,同时也解决了国密算法SSL证书应用的技术障碍。

国密SM2/RSA双证书是怎么切换使用的呢?例如:当用户通过Chrome、FireFox、Edge、Safari等主流浏览器访问站点时,系统自适配展示锐安信RSA算法SSL证书。当使用基于国密算法的360安全浏览器、奇安信可信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器等访问支持国密SSL证书的站点时,优先建立国密HTTPS连接。

为什么选择国密SSL证书
密改密评要求
密改密评要求
根据网络安全法,等保2.0等法律法规及国家政策监管要求,全面助力金融和重要领域完成国密升级改造。
确保网络通信安全
确保网络通信安全
国密SSL证书与国际SSL证书一样具有身份认证和数据加密功能,有效防止网站被钓鱼、传输数据泄露,让网站访问者可放心、安全浏览和交易。
解决国密应用难题
技术自主与创新
采用国密SSL证书体现了对中国自主研发加密技术的支持,鼓励国内技术创新和自主研发,减少对外国加密技术的依赖。
消除“不安全”提示
符合国家标准
国密SSL证书完全符合中国国家商用密码标准,这对于在中国运营的公司尤其重要,因为某些行业和场合可能法律法规要求使用国密标准。
增强政企公信力
适应国内市场
对于在中国市场运营的企业,使用国密SSL证书可以更好地适应当地市场,满足客户对数据安全的预期和需求。
提升搜索引擎排名
提高安全级别
国密算法如SM2、SM3、SM4等被认为在某些方面更安全或更适合中国的网络环境,这些算法经过中国专家的研发和优化,针对特定威胁具有更好的防护能力。
国密SSL证书常见问题
什么是国密算法?
国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。国密算法通过自主可控的密码技术保护互联网中重要信息流转的数据安全,对提升我国网络信息安全与自主可控水平,具有重要战略意义。目前常用的国密算法有SM2,SM3。
国密SSL证书是基于中国国家商用密码算法的SSL(安全套接层)证书。它主要用于保障网络通信的安全,遵循中国的国家加密标准,特别是在涉及敏感数据和关键信息基础设施的场合。
在功能上,国密SSL证书与传统的SSL证书类似,都是用于在客户端与服务器之间建立加密通信,确保数据传输的安全性。不同之处在于加密算法:国密SSL证书采用的是中国自己研发的加密算法,如SM2、SM3和SM4等,而传统SSL证书通常使用的是RSA、SHA-256等国际加密标准。
国密SSL证书的引入主要是为了满足中国国内对网络安全的特殊要求,尤其是在政府、金融等领域,提高这些关键部门的网络通信安全级别。同时,这也体现了中国在网络安全领域的自主创新和技术独立性。
国密SSL证书与国产SSL证书有什么区别?

国密SSL证书与国产SSL证书的工作原理其实是一样的,都是采用自主可控密码技术保护数据机密性、完整性,实现https网站全加密传输, 防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性。

在其基础设施上,他们的OCSP、CRL列表、时间戳服务器都部署在国内,校验证书等速度优于国外品牌。

国密SSL证书与国产SSL证书的主要区别在于采用不同密码算法体系。国产SSL证书支持的是RSA国际算法,普遍采用2048位的密钥长度,当然也可以选择更高的密钥长度。国密SSL证书采用256位密钥长度的SM2国密算法,其加密强度等同于RSA算法的3072位密钥长度。


国密SSL证书和国产SSL证书之间的主要区别在于所使用的加密算法和符合的标准:
加密算法:
国密SSL证书:使用的是中国国家商用密码局制定的国家商用密码算法,如SM2、SM3、SM4等。这些算法是专门为符合中国国家安全要求而设计的。
国产SSL证书:可能使用国际通用的加密算法,如RSA、SHA-256等,或者结合国密算法。它们是由中国的企业或机构开发,但加密算法可能并非完全基于国密标准。
标准和法规遵循:
国密SSL证书:严格遵守中国的商用密码标准和相关法规,这对于某些行业或应用场景(如政府、金融等)是必需的。
国产SSL证书:虽然是由中国企业开发,但可能同时遵循国际和国内的标准。在不涉及特定国家安全要求的场景中,它们提供了灵活性。
应用场景:
国密SSL证书:通常用于对安全性要求极高的场景,特别是政府和军事领域,或者法规明确要求使用国密算法的情况。
国产SSL证书:适用于更广泛的场景,特别是在不需要严格遵循国密标准的商业和民用领域。

国密SSL证书兼容哪些浏览器?
截至我最后更新的信息(2023年4月),国密SSL证书的浏览器兼容性可能不如传统的SSL证书。由于国密SSL证书使用特定的加密算法,如SM2、SM3和SM4,这些算法并非所有国际主流浏览器默认支持。不过,随着国密标准的普及和技术的发展,越来越多的浏览器开始支持国密算法。以下是一些可能支持国密SSL证书的浏览器类别:
中国国产浏览器:像360浏览器、搜狗浏览器、QQ浏览器等中国本土开发的浏览器,往往更早支持国密SSL证书。这些浏览器为了适应国内市场和法规要求,通常会集成国密算法。
定制版本的国际浏览器:一些国际知名浏览器的中国特定版本可能会支持国密SSL证书,如谷歌Chrome的某些特定版本或通过插件实现支持。
特定环境下的浏览器:在一些特定的政府或企业环境中,可能会有定制的浏览器版本,这些版本专门为支持国密SSL证书而设计。
开源浏览器:一些开源浏览器,如Firefox,可能通过社区支持的插件或扩展来实现对国密算法的支持。
当然国密SSL证书的支持状况可能随着时间而变化,建议直接查阅相关浏览器的最新文档或官方声明以获取准确信息。此外,对于特定的业务或组织使用国密SSL证书,可能需要确保终端用户的浏览器兼容以保障通信的安全性和顺畅性。
如何解决国密SSL证书浏览器兼容性问题?
通过“SM2/RSA”双证书服务帮助网站系统自适应兼容所有浏览器(同时兼容国密算法浏览器和仅支持国际算法的浏览器),兼顾国密合规和全球通用。通过在国密SSL网关上部署了SM2/RSA双证书,服务器自动识别浏览器。当用户使用国密浏览器访问时,采用国密算法SM2加密;使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密,如此任意浏览器都能正常访问网站,满足部署国密SSL证书的合规需求,同时满足网站可用性、易用性和全球通用性要求,解决了国密SSL应用的技术障碍。
其他SSL证书类型
OV SSL证书

OV SSL证书

DV SSL证书

DV SSL证书

EV SSL证书

EV SSL证书

通配符SSL证书

通配符SSL证书

多域名SSL证书

多域名SSL证书

代码签名证书

代码签名证书

单域名SSL证书

单域名SSL证书

帮助中心
通知公告
帮助文档
常见问题
安装教程
简要
CA/浏览器论坛通过投票决定将逐步弃用基于WHOIS电子邮件地址的域名验证(DCV)方式,因为该系统存在安全漏洞。
查看详情
简要
SSL证书的作用是在您的Web服务器上存储一段代码,用以保障在线通信的安全性。当Web浏览器访问您的安全网站时,SSL证书将启用加密连接。目前,您在Google上找到的所有网站中,有95%都使用HTTPS (SSL)或TLS证书和加密技术。SSL/TLS加密之所以能够实现,正是因为SSL证书支持公钥和私钥的配对。
查看详情
简要
全球SSL证书使用情况如何?如今大多数热门网站都使用SSL来保障自身安全。了解SSL证书能帮助您更好地理解网站安全,从而保障您的浏览安全。本文将进一步阐述 SSL 相关统计数据
查看详情
简要
Google Chrome 宣布,自 2026 年 6 月 15 日起,将停止信任支持客户端身份验证扩展密钥用法 (clientAuth EKU) 的公共服务器证书 (SSL/TLS 证书)。
查看详情
简要
如何确保您的网站始终处于绿色安全区域?我们将为您厘清SSL和TLS的困惑,并教您如何确保您的网站始终处于“绿色安全”状态。本文将比较这些安全协议的目标,介绍最新的加密连接技术,并指导您为网站购买合适的ssl证书。
查看详情
简要
锐安信 DV SSL证书(国产根),采用国产可信根的SSL证书,根证书内置全球主流浏览器,兼容性好,适合使用域名解析采用服务器是高防服务器且禁止海外ip流入与流出,验证节点是国内节点需求的用户,可满足国产证书、数据不出境、国内验证的需求,欢迎测试使用。
查看详情
简要
数字证书是互联网的无名英雄,默默地验证您使用的网站、应用和服务的合法性以及您的数据的安全。多年来,我们一直依赖最长有效期长达数月甚至数年的证书。 这些长期证书虽然方便,但风险也越来越大。如今,苹果和谷歌等业内主要浏览器制造商纷纷发出挑战:谷歌的证书最长有效期为90天,苹果的证书最长有效期为47天。这并非什么微妙的调整,而是需要方法上的革新,并彻底改变企业对网络安全的看法。
查看详情
简要
sectigo部分证书产品将于3月1日开始涨价,sectigo国外去年就涨了,TOPssl也是国内最后一家涨价的了。更多价格请参看关注我们的最新价格.
查看详情
简要
上月凭证产业论坛CA/Browser Forum(CA/B论坛)做出决议,所有SSL/TLS凭证最长效期将由现行398天缩短9成,到2029年剩47天,且每月需更新一次。
查看详情
简要
打开网站在谷歌浏览器中你的网址提示不安全?这是为什么?为什么我们的hTTP网站会出现这样不安全的提示?请查看本文的解读并寻求解决方案。
查看详情
简要
选择来自正确来源、由最受尊敬的CA支持的SSL证书至关重要,错误的决策可能会带来巨大的成本影响,而且一旦有了面向消费者的解决方案,中途改变方向并非理想之举,如何选择购买适合的SSL证书?我们来告诉您。
查看详情
简要
SSL/TLS证书对于安全的网络通信至关重要,但如果证书过期,可能会导致严重的中断和安全问题。随着证书有效期缩短至60天以下,主动监控SSL的有效性和到期状态比以往任何时候都更加重要。本文将介绍如何在Chrome、Firefox和Edge中检查SSL证书,并探讨有助于自动续订、最大限度地减少停机时间和维护用户信任的生命周期管理工具。
查看详情
简要
与SSL证书一样,代码签名证书使用公钥基础设施 (PKI) 将组织的身份与公钥-私钥对绑定,通过使用topssl的代码签名证书,您可以增强用户信任,提高代码的采用率和强大的安全性,同时持续监控代码。
查看详情
简要
银行数字证书在网银支付中的核心作用在于验证用户在网络环境中的真实身份,防止他人冒用,银行、大型电商等对信任度要求极高的网站,通常会部署EV SSL证书。这是最高级别的网站验证证书,它不仅加密数据,还能让浏览器地址栏显示醒目的绿色和银行的企业名称
查看详情
简要
在当今的数字环境中,使用SSL证书保护您的网站已不再是可有可无的,而是必不可少。虽然免费的SSL证书已经让每个人都能轻松使用基本加密,但许多网站所有者仍然怀疑付费SSL证书是否真的有优势。本指南将探讨免费和付费 SSL 证书之间的主要区别,帮助您做出明智的决定,选择最适合您网站的选项。
查看详情
简要
SHA 是安全散列算法的首字母缩写,本文主要介绍SHA1与SHA2与SHA256 之间有什么区别
查看详情
简要
就像阅读食品或药品标签一样,有时在访问网站时查看其“标签”—SSL 证书的详细信息—也至关重要。虽然这可能不是您访问新网站时的第一反应,但它应该成为您的首要任务,尤其是在访问不熟悉的站点时。
查看详情
简要
HTTPS 是网站安全的标准协议。它加密用户浏览器和服务器之间的通信,保护登录凭据、付款信息和个人信息等敏感数据,如果您的网站仍在使用 HTTP,那么切换到 HTTPS是维护安全性、合规性和性能的必要步骤。本指南解释了 HTTPS 在 2025 年的重要性,以及如何在您的服务器上正确启用它。
查看详情
简要
在本指南中,我们将介绍不同类型的 SSL 证书,为什么免费SSL证书并不总是最好的选择,如何在 WordPress上安装和激活SSL,以及如何解决常见问题。
查看详情
简要
如何检查证书的到期日期?在 Google Chrome 上查看 SSL 证书的到期日期相当简单。根据您运行的 Chrome 版本,只需点击几下即可完成。以下是如何在 Google Chrome 上查看 SSL 证书的到期日期。
查看详情
简要
部署TopSSL证书并实现PEM格式安装部署的步骤其实非常简单。
查看详情
简要
微软取消对 SSL3.0的支持后,用户需要使用TLS(Transport Layer Security)协议进行安全连接。
查看详情
简要
安装ssl证书后您网站就安全了吗?不,保护网站安全不仅仅是安装个SSL证书那么简单。这只是个开始!要确保您的网站和访客的数据安全,还得有几道额外的防线。
查看详情
简要
网站在浏览器中提示不安全警告,对网站所有者意味着什么?如果您的网站显示“不安全”的网络浏览器警告,则需要修复它并使用来自可靠认证机构(CA)如DigiCert或Sectigo的有效TLS/SSL证书迁移到HTTPS。
查看详情
简要
针对这位用户的反馈判断,我们可以确认问题是由于免费SSL证书只覆盖了不带www的域名(例如 topssl.cn),而没有包含带 www 的域名(www.topssl.cn),技术首推重新申请包含www子域名的免费证书。
查看详情
简要
谁需要SSL?每个人都需要SSL吗?并非所有网站都需要SSL证书吗。大多数网站都需要吗?是的。你需要吗?让我们来一探究竟吧!
查看详情
简要
TopSSL目前也只提供提供90天单域名,通配符及多域名免费ssl证书
查看详情
简要
本文将深入探讨免费和付费SSL证书的差异,助您做出明智的决定。读完本文,您将对“我的网站是否需要付费 SSL证书?”这个问题有清晰的答案。
查看详情
简要
服务器上配置了通配符证书后,导致其他独立域名的证书也都默认成了通配符证书,这个怎么办?通配符证书是否支持与其他域名证书混合安装?
查看详情
简要
购买国密ssl证书需要注意,国密ssl证书签发后即无法退款,在购买前请调查研究清楚。另外国密SSL证书在微信小程序中是无法使用的,国密证书要用国密中间件,如果使用可能需要再买一张RSA证书做双证书。
查看详情
简要
不同的服务器环境可能会用到不同的证书格式,安装方式也因不同的服务器环境而不同,安装SSL证书到nginx服务器上, 需要两个文件:证书文件server.crt和私钥 server.key。
查看详情
简要
IIS 7.0 是微软推出的一款Web服务器软件,它是Windows Server 2008操作系统上的一个重要组件,用于托管网站、Web应用程序和服务。下面我们主要介绍如何在Windows Server 2008的IIS 7.0上部署SSL证书。
查看详情
简要
在topssl.cn平台购买的客户,通过压缩包获取Apache格式的证书,解压后应包含三个文件,如果安装证书后无法访问 HTTPS,请检查防火墙设置、域名解析是否正确
查看详情
简要
如何在IIS10上安装SSL证书?在IIS10上安装SSL数字安全证书主要通过IIS管理器来完成。以下是详细步骤可以帮助您在IIS10上为网站配置SSL证书以启用HTTPS数字安全加密。
查看详情
简要
如何在阿里云CDN实现HTTPS安全加密,本文是快速帮您设定阿里云CDN加密设定方法文章之一,供您参考!
查看详情
简要
腾讯云 CDN HTTPS 配置指南
查看详情
立即加入,帮您快速选购适合您的SSL数字证书 申请SSL证书
免费SSL证书_专业SSL证书申请_HTTPS加密【TopSSL】
免费SSL证书永久生成
微信公众号二维码 扫一扫在线咨询
关注 TopSSL 公众号, RSS订阅 SSL资讯与技术支持

2004-2025 © 北京传诚信  版权所有 | TopSSL提供免费SSL证书SSL证书申请轻松实现HTTPS加密! 北京市朝阳区鹏景阁大厦16层

技术协助:wo@topssl.cn 企业咨询:vip@topssl.cn