国密SSL证书

Name: 锐安信 DV SSL证书（SM2)
Brand: TopSSL
Price: 468 CNY
Availability: OnlineOnly

国密SSL证书是基于国产商用密码算法（SM2 / SM3 / SM4）体系的HTTPS安全证书，用于实现网站数据加密传输与身份认证。

与传统采用RSA或ECC算法的国际SSL证书不同，国密SSL证书遵循国家密码管理相关规范，主要用于满足国内安全合规要求。

简单理解：国际SSL证书 → 通用加密（RSA / ECC），国密SSL证书 → 国产算法（SM2体系）

如果你还不了解基础原理，可以先查看《什么是SSL证书》。

为什么需要国密SSL证书？

对于普通网站来说，HTTPS加密已经足够；但对于政企、金融等行业，“合规”才是关键。
根据《密码法》及相关规范，部分行业必须使用国产密码算法建立加密通信。特别是等保三级及以上系统，关键信息基础设施。建议同时了解《SSL证书选购指南》判断是否需要升级证书类型。
在进行密评时，需要证明：系统通信链路使用了合规加密算法，国密SSL证书是关键组成部分。
为提升政企系统安全可信度，在政务、金融等场景中，不仅要“加密”，还要“可控、安全、可审计”。

根据《密码法》及《网络安全法》，涉及国家安全、国计民生、公共利益的行业，这些单位在进行商用密码应用安全性评估（密评）时，必须证明其网络通信链路采用了合规的国产密码技术。

基本属于强制或推荐使用场景

安全与合规要求极高

- 电力系统
- 石油、天然气平台
- 调度系统

- 铁路、民航系统
- 水利调度平台

交易系统、投保平台及核心业务数据库。

在等级保护测评中：
国密支持通常为加分项或强制项

选择国密证书，不只是“买证书”，而是一个系统方案。

如果涉及：政务系统，金融系统，等保/密评；

建议直接使用国密SSL。

如果你的用户包含：海外用户，普通浏览器访问；

必须采用“双证书方案”。

需要确认：服务器是否支持国密算法，是否支持国密中间件；

否则无法正常使用！

国密证书通常要求：本地安全存储私钥.
部署前建议参考：《怎么安装SSL证书？》了解基础流程

	普通SSL证书（国际标准）	国密SSL证书（中国标准）
证书品牌	适合DigiCert、Sectigo、GlobalSign等国际CA	涉及CFCA、上海CA、锐安信（国密版）等国内CA
验证类型	支持DV、OV、EV全类型的验证方式	支持DV、OV、EV全类型验证方式
域名类型	单域名、多域名、通配符（Wildcard）	单域名、多域名、通配符（Wildcard）
最高保护域名数量	多域名型单张证书可保护250个以上	单张证书可保护250个以上（多域名型）
可购买年限	通常为1年（订阅模式可多年，最多5年）	通常为1-2年，但需符合国内CA规范
签发速度	DV级证书几分钟既可以签发，OV/EV一般需1-3个工作日	DV级分钟签发，OV/EV需1-5个工作日，需提供更多的证明
证书加密强度	RSA(2048/4096位)或ECC(256位)	SM2(256位)，等同于RSA 3072位强度
证书算法支持	SHA256、SHA384（基于国际标准）	SM2、SM3杂凑算法、SM4对称加密
浏览器支持	Chrome、Safari、Edge、Firefox浏览器原生支持	需要360、奇安信、红莲花等国产专用浏览器支持
安全保障	符合CA/B论坛标准，全球通用	符合国家密码管理局规范，满足等保与密评标准
安装要求	标准Nginx、Apache等所有主流服务器	需支持国密协议的服务器（如Tengine、Apache国密版）