国密SSL证书

国密SSL证书

国密SSL证书是采用中国国家密码局认定的国产密码算法(例如SM2、SM3、SM4等)和技术标准构建的SSL/TLS证书。它旨在为中国境内的网站和应用程序提供安全加密通信,尤其适用于政府机构、国有企业、金融机构以及其他对信息安全有较高要求的组织。 选择国密SSL证书,保障信息安全,符合国家标准,助力政企单位实现国产化改造。有效保障数据传输安全,抵御各种网络攻击,为您的网站提供符合中国法律法规要求的安全保障,构建安全可信的中国网络空间!

首页 SSL 国密SSL证书
畅销国密SSL证书
WoTrus
沃通(WoTrus)
沃通超快 国密SSL V1证书
458
.00
/年
验证方式:域名验证 DV
开始申请
WoTrus
沃通(WoTrus)
沃通超真 国密SSL 通配符 V3
14024
.00
/年
需企业/组织验证审核 ov
开始申请
华测
华测国密CA
华测国密DV SSL证书
342
.00
/年
验证方式:域名验证 DV
开始申请
CFCA
CFCA
CFCA OV SSL证书(国密)
3520
.00
/年
需企业/组织验证审核 ov
开始申请
国密SSL证书大全
全部
华测
CFCA
WoTrus
价格高低
列表查看
WoTrus 沃通超安国密 SSL V4证书

  • 默认保护1个域名

  • 可混合增加高达99个单域名或通配符

  • 1~5个工作日

5195 元/年
查看详情 提交申请
WoTrus 沃通超真 国密SSL V3证书

  • 默认保护1个域名

  • 1~3个工作日

4675 元/年
查看详情 提交申请
WoTrus 沃通超快 国密SSL V1证书

  • 默认保护1个域名

  • 可混合增加高达99个单域名或通配符

  • 5-10分钟

458 元/年
查看详情 提交申请
WoTrus 沃通超快 国密SSL 通配符V1

  • 主域名及其所有二级域名

  • 可混合增加高达99个单域名或通配符

  • 5-10分钟

1373 元/年
查看详情 提交申请
WoTrus 沃通超真 国密SSL 通配符 V3

  • 主域名及其所有二级域名

  • 1~3个工作日

14024 元/年
查看详情 提交申请
华测 华测国密DV SSL证书

  • 默认保护1个域名

  • 几分钟内

342 元/年
查看详情 提交申请
华测 华测国密DV通配符SSL证书

  • 主域名及其所有二级域名

  • 几分钟内

932 元/年
查看详情 提交申请
华测 华测国密OV SSL证书

  • 默认保护1个域名

  • 1~3个工作日

1013 元/年
查看详情 提交申请
华测 华测国密OV通配符SSL证书

  • 主域名及其所有二级域名

  • 1~3个工作日

3038 元/年
查看详情 提交申请
华测 华测国密EV SSL证书

  • 默认保护1个域名

  • 1~5个工作日

2295 元/年
查看详情 提交申请
CFCA CFCA OV 通配符SSL证书(国密)

  • 主域名及其所有二级域名

  • 1~4个工作日

11100 元/年
查看详情 提交申请
CFCA CFCA EV SSL证书(国密)

  • 默认保护1个域名

  • 可混合增加高达249个单域名或通配符

  • 1~5个工作日

16000 元/年
查看详情 提交申请
CFCA CFCA OV SSL证书(国密)

  • 默认保护1个域名

  • 1~4个工作日

3520 元/年
查看详情 提交申请
CFCA CFCA OV 多域名SSL 证书(国密)

  • 默认保护1个域名

  • 可混合增加高达99个单域名或通配符

  • 1~3个工作日

4800 元/年
查看详情 提交申请
CFCA CFCA OV 通配符多域名SSL证书(国密)

  • 主域名及其所有二级域名

  • 可混合增加高达99个单域名或通配符

  • 1~3个工作日

18000 元/年
查看详情 提交申请
国内国密SSL证书比较参考
证书品牌沃通国密SSL证书CFCA国密SSL证书GDCA国密SSL证书上海CA万维信数字证书
验证类型
域名验证型(DV)
组织验证型(OV)
增强验证型(EV)		组织验证型(OV)
增强验证型(EV)		域名验证型(DV)
组织验证型(OV)
增强验证型(EV)		域名验证型(DV)
组织验证型(OV)
域名类型
支持单域名、多域名、通配符
最高保护域名数量
100个
250个
不限
100个
可购买年限
1-2年
1-3年
1-3年
1-2年
签发速度
5分钟-3个工作日
1-4个工作日
5分钟-5个工作日
1小时-3个工作日
证书加密强度
256位
256位
256位
256位
证书算法支持
国密SM2算法
国密SM2算法
国密SM2算法
国密SM2算法
浏览器支持
360安全浏览器、360安全浏览器V10+(信创版)、360企业安全浏览器、奇安信可信浏览器、密信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器、统信UOS、KylinOS等
安全保障
高达 $1,750,000
高达 ¥500,000
安装要求
基于Nginx服务器和OpenSSL自主研发国密SSL支持模块,无需SSL网关,即可直接安装在Nginx上。
需SSL网关,且必须是硬件设备
无需SSL网关
软件SSL网关即可实现国密HTTPS
多域名SSL证书,一张SSL证书保护多个域名
国密SM2/RSA双证书解决方案

由于现有主流浏览器采用国际协议,其基础环境不兼容,国密算法SSL证书在某些应用场景受限。因此,锐成信息结合具体业务及客户功能需求,提供国密SM2及锐安信RSA双证书自适应安全解决方案。即购买一张国密SSL证书,便会赠送一张锐安信SSL证书,这样方便客户端浏览器自动切换相应算法的SSL证书,兼顾国密合规,全球通用要求,确保任意方式均可使业务系统正常访问,同时也解决了国密算法SSL证书应用的技术障碍。

国密SM2/RSA双证书是怎么切换使用的呢?例如:当用户通过Chrome、FireFox、Edge、Safari等主流浏览器访问站点时,系统自适配展示锐安信RSA算法SSL证书。当使用基于国密算法的360安全浏览器、奇安信可信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器等访问支持国密SSL证书的站点时,优先建立国密HTTPS连接。

为什么选择国密SSL证书
密改密评要求
密改密评要求
根据网络安全法,等保2.0等法律法规及国家政策监管要求,全面助力金融和重要领域完成国密升级改造。
确保网络通信安全
确保网络通信安全
国密SSL证书与国际SSL证书一样具有身份认证和数据加密功能,有效防止网站被钓鱼、传输数据泄露,让网站访问者可放心、安全浏览和交易。
解决国密应用难题
技术自主与创新
采用国密SSL证书体现了对中国自主研发加密技术的支持,鼓励国内技术创新和自主研发,减少对外国加密技术的依赖。
消除“不安全”提示
符合国家标准
国密SSL证书完全符合中国国家商用密码标准,这对于在中国运营的公司尤其重要,因为某些行业和场合可能法律法规要求使用国密标准。
增强政企公信力
适应国内市场
对于在中国市场运营的企业,使用国密SSL证书可以更好地适应当地市场,满足客户对数据安全的预期和需求。
提升搜索引擎排名
提高安全级别
国密算法如SM2、SM3、SM4等被认为在某些方面更安全或更适合中国的网络环境,这些算法经过中国专家的研发和优化,针对特定威胁具有更好的防护能力。
国密SSL证书常见问题
什么是国密算法?
国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。国密算法通过自主可控的密码技术保护互联网中重要信息流转的数据安全,对提升我国网络信息安全与自主可控水平,具有重要战略意义。目前常用的国密算法有SM2,SM3。
国密SSL证书是基于中国国家商用密码算法的SSL(安全套接层)证书。它主要用于保障网络通信的安全,遵循中国的国家加密标准,特别是在涉及敏感数据和关键信息基础设施的场合。
在功能上,国密SSL证书与传统的SSL证书类似,都是用于在客户端与服务器之间建立加密通信,确保数据传输的安全性。不同之处在于加密算法:国密SSL证书采用的是中国自己研发的加密算法,如SM2、SM3和SM4等,而传统SSL证书通常使用的是RSA、SHA-256等国际加密标准。
国密SSL证书的引入主要是为了满足中国国内对网络安全的特殊要求,尤其是在政府、金融等领域,提高这些关键部门的网络通信安全级别。同时,这也体现了中国在网络安全领域的自主创新和技术独立性。
国密SSL证书与国产SSL证书有什么区别?

国密SSL证书与国产SSL证书的工作原理其实是一样的,都是采用自主可控密码技术保护数据机密性、完整性,实现https网站全加密传输, 防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性。

在其基础设施上,他们的OCSP、CRL列表、时间戳服务器都部署在国内,校验证书等速度优于国外品牌。

国密SSL证书与国产SSL证书的主要区别在于采用不同密码算法体系。国产SSL证书支持的是RSA国际算法,普遍采用2048位的密钥长度,当然也可以选择更高的密钥长度。国密SSL证书采用256位密钥长度的SM2国密算法,其加密强度等同于RSA算法的3072位密钥长度。


国密SSL证书和国产SSL证书之间的主要区别在于所使用的加密算法和符合的标准:
加密算法:
国密SSL证书:使用的是中国国家商用密码局制定的国家商用密码算法,如SM2、SM3、SM4等。这些算法是专门为符合中国国家安全要求而设计的。
国产SSL证书:可能使用国际通用的加密算法,如RSA、SHA-256等,或者结合国密算法。它们是由中国的企业或机构开发,但加密算法可能并非完全基于国密标准。
标准和法规遵循:
国密SSL证书:严格遵守中国的商用密码标准和相关法规,这对于某些行业或应用场景(如政府、金融等)是必需的。
国产SSL证书:虽然是由中国企业开发,但可能同时遵循国际和国内的标准。在不涉及特定国家安全要求的场景中,它们提供了灵活性。
应用场景:
国密SSL证书:通常用于对安全性要求极高的场景,特别是政府和军事领域,或者法规明确要求使用国密算法的情况。
国产SSL证书:适用于更广泛的场景,特别是在不需要严格遵循国密标准的商业和民用领域。

国密SSL证书兼容哪些浏览器?
截至我最后更新的信息(2023年4月),国密SSL证书的浏览器兼容性可能不如传统的SSL证书。由于国密SSL证书使用特定的加密算法,如SM2、SM3和SM4,这些算法并非所有国际主流浏览器默认支持。不过,随着国密标准的普及和技术的发展,越来越多的浏览器开始支持国密算法。以下是一些可能支持国密SSL证书的浏览器类别:
中国国产浏览器:像360浏览器、搜狗浏览器、QQ浏览器等中国本土开发的浏览器,往往更早支持国密SSL证书。这些浏览器为了适应国内市场和法规要求,通常会集成国密算法。
定制版本的国际浏览器:一些国际知名浏览器的中国特定版本可能会支持国密SSL证书,如谷歌Chrome的某些特定版本或通过插件实现支持。
特定环境下的浏览器:在一些特定的政府或企业环境中,可能会有定制的浏览器版本,这些版本专门为支持国密SSL证书而设计。
开源浏览器:一些开源浏览器,如Firefox,可能通过社区支持的插件或扩展来实现对国密算法的支持。
当然国密SSL证书的支持状况可能随着时间而变化,建议直接查阅相关浏览器的最新文档或官方声明以获取准确信息。此外,对于特定的业务或组织使用国密SSL证书,可能需要确保终端用户的浏览器兼容以保障通信的安全性和顺畅性。
如何解决国密SSL证书浏览器兼容性问题?
通过“SM2/RSA”双证书服务帮助网站系统自适应兼容所有浏览器(同时兼容国密算法浏览器和仅支持国际算法的浏览器),兼顾国密合规和全球通用。通过在国密SSL网关上部署了SM2/RSA双证书,服务器自动识别浏览器。当用户使用国密浏览器访问时,采用国密算法SM2加密;使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密,如此任意浏览器都能正常访问网站,满足部署国密SSL证书的合规需求,同时满足网站可用性、易用性和全球通用性要求,解决了国密SSL应用的技术障碍。
其他SSL证书类型
OV SSL证书

OV SSL证书
DV SSL证书

DV SSL证书
EV SSL证书

EV SSL证书
通配符SSL证书

通配符SSL证书
多域名SSL证书

多域名SSL证书
代码签名证书

代码签名证书
单域名SSL证书

单域名SSL证书
帮助中心
通知公告
帮助文档
常见问题
安装教程
标题 • Google Chrome将HTTP网址标记为不安全!
简要
打开网站在谷歌浏览器中你的网址提示不安全?这是为什么?为什么我们的hTTP网站会出现这样不安全的提示?请查看本文的解读并寻求解决方案。
查看详情
标题 • SSL和TLS:SSL2.0诞生30周年
简要
SSL协议的第一个公开版本是SSL2.0它由Netscape Communications在 1995年发布,但由于发现了多个严重的安全漏洞,SSL2.0很快就被认为是不安全的,并被后续版本(SSL3.0和 TLS1.0、1.1、1.2、1.3)所取代。现代浏览器和服务器早已默认禁用对 SSL2.0的支持。
查看详情
标题 • 通知:关于免费SSL证书申请数量限制的说明!
简要
每位用户每年最多可以申请10个免费Let's Encrypt (来此加密)SSL证书,请勿滥用免费证书资源!
查看详情
标题 • Sectigo免费SSL证书不免费Let's Encrypt免费证书来接棒!
简要
SSL 证书有效期的缩短已成为行业趋势。根据谷歌、苹果等公司提出的相关要求,未来 SSL 证书的有效期将逐渐缩短至 45 天。Let's Encrypt免费证书可以申请了!
查看详情
标题 • 涨价:Sectigo部分证书产品将于3月1日开始涨价
简要
查看详情
标题 • SSL证书加密:保护网络商店网站的技巧之一
简要
随着网上购物的增长,风险也在增加。电子商务企业每天要处理数千笔交易和敏感的客户数据,因此面临着持续不断的威胁。超过60% 的小型企业在遭受网络攻击后的六个月内倒闭,这凸显了真正的财务和声誉损失。 如果没有强有力的安全措施,您的商店可能会成为数据泄露、支付欺诈或勒索软件的受害者,从而导致法律纠纷、财务损失和客户信任度的急剧下降。 电子商务安全是指主动保护您的业务免受在线安全威胁。在本文中,我们分享了 10 个关键策略,以帮助您保护客户、确保交易安全并确保您的业务安全运行。
查看详情
标题 • 老网站3年多不被收录,换付费ssl证书6天索引翻12倍...
简要
查看详情
标题 • 免费SSL证书永久生成?
简要
很遗憾,目前市面上不存在真正“永久生成”的免费SSL证书,CA机构需要投入大量资源来维护证书系统、验证域名所有权、提供技术支持等。免费提供证书会给CA机构带来巨大的经济压力,因此,他们通常会设置证书的有效期。
查看详情
标题 • Let's Encrypt即将推出有效期为六天的短期证书及对IP地址支持的ssl证书
简要
Let's Encrypt 将推出以下重要更新目的是为了进一步提升 Web PKI 的安全性:除了现有的 90 天长期证书外,Let's Encrypt 将提供有效期仅为六天的证书选项。 新的六天证书将支持在证书中包含 IP 地址,这意味着可以为直接通过 IP 地址访问的服务创建安全的 TLS 连接。
查看详情
标题 • 避免网站数据泄露,SSL证书是提升网站安全的第一步
简要
数据泄露在当今互联网时代比大多数人想象的更为普遍。无论您的业务规模如何,恶意攻击者都可能试图窃取敏感数据,尤其是当您托管大量用户信息时。尽管一些重大数据泄露事件广为人知,但许多同样严重的事件却鲜为人知。本文将揭示一些您可能从未听说过的重大数据泄露事件,并探讨如何保护您的网站免受类似威胁。
查看详情
通知公告
标题 • 在网站上启用HTTPS - 2025年的网站安全新标准!
简要
HTTPS 是网站安全的标准协议。它加密用户浏览器和服务器之间的通信,保护登录凭据、付款信息和个人信息等敏感数据,如果您的网站仍在使用 HTTP,那么切换到 HTTPS是维护安全性、合规性和性能的必要步骤。本指南解释了 HTTPS 在 2025 年的重要性,以及如何在您的服务器上正确启用它。
查看详情
标题 • 如何申请国产IP SSL证书?有哪些品牌可选?
简要
查看详情
标题 • 如何在 WordPress 网站上安装SSL证书
简要
在本指南中,我们将介绍不同类型的 SSL 证书,为什么免费SSL证书并不总是最好的选择,如何在 WordPress上安装和激活SSL,以及如何解决常见问题。
查看详情
标题 • 通配符SSL证书详解,助力多级子域名安全
简要
如果您想要了解的有关通配符SSL证书及多域通配符SSL证书及其保护的所有信息,可通过本文了解。
查看详情
标题 • ssl证书有什么作用?
简要
查看详情
标题 • 什么是 S/MIME 加密以及它如何工作?
简要
您是否想知道 S/MIME 加密到底是什么?别担心;不只是您不知道这个术语。许多互联网用户都不知道 S/MIME 加密。我们中的许多人每天都会发送和接收多封电子邮件,但我们可能不知道我们的电子邮件可能会被黑客等第三方访问和修改。他们可以窃取通过电子邮件发送的敏感信息。这就是为什么我们必须加密我们的电子邮件,并确保除了预期收件人之外没有其他人可以访问我们的电子邮件。请继续阅读以了解如何使用 S/MIME 保护您的电子邮件以及这项技术的工作原理。
查看详情
标题 • 如何续订SSL证书的终极指南
简要
未能及时更新SSL证书将导致浏览器中网站 URL 上的挂锁标志或绿色地址栏被删除。此外,Google浏览器还会闪现“不安全”标志,这将阻止其他浏览者访问该网站,从而将流量拒之门外。
查看详情
标题 • 【科普】HTTPS如何防止流量劫持,常见的劫持方式介绍
简要
流量劫持,是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗等,很多人已经对此麻木,并认为流量劫持不会造成什么损失。而事实上,流量劫持可以通过多种你无法觉察的方式窃取信息,那么HTTPS加密如何防止流量劫持?本文详细介绍。
查看详情
标题 • SSL证书验证指南【域控制验证(DCV)】
简要
域控制验证(Domain Control Validation,DCV)是颁发SSL/TLS证书过程中一个关键步骤。其主要目的是验证证书申请者是否对所申请证书的域名拥有控制权,目的是验证证书申请者是否对所申请证书的域名拥有控制权。
查看详情
标题 • SSL证书DNS验证指南
简要
SSL证书验证我们建议尽量使用DNS验证域名,这是一种比较简单的验证方式,只要您有域名管理权限,按照要求添加dns记录后, 证书很快就会签发,下面我们以常见的在阿里云、腾讯云、DNSPod注册的域名演示如何添加DNS验证记录
查看详情
帮助文档
标题 • 谁需要SSL?为什么要使用 SSL?
简要
谁需要SSL?每个人都需要SSL吗?并非所有网站都需要SSL证书吗。大多数网站都需要吗?是的。你需要吗?让我们来一探究竟吧!
查看详情
标题 • 如何修复 Google Chrome 上的“ERR_SSL_PROTOCOL_ERROR”
简要
本文介绍如何修复 Chrome 的“此网站无法提供安全连接”或“ERR_SSL_PROTOCOL_ERROR”的快速指南。
查看详情
标题 • SSL问题选:服务器通配符后其他域名证书也都默认成了通配符证书怎么办?
简要
服务器上配置了通配符证书后,导致其他独立域名的证书也都默认成了通配符证书,这个怎么办?通配符证书是否支持与其他域名证书混合安装?
查看详情
标题 • SSL问题选:购买的SSL证书可以产生pfx文件吗?
简要
常规的SSL证书的文件格式;crt或 cer,key,pem,pfx或p12,jks等。本文重点描述自签的SSL证书可能是没有pfx,需要手动转换几方法
查看详情
标题 • 免费SSL证书问题:Tomcat目录jks及password.txt内容为空怎么办?
简要
omcat目录应用主要部署在webapps目录下,您只需要将WAR文件或解压后的Web应用目录复制到webapps目录,Tomcat 就会自动完成部署。免费证书,目前暂时还没有生成jks文件,您需要根据您的环境去转换实现!
查看详情
标题 • 部分浏览器提示ERR_SSL_VERSION_OR_CIPHER_MISMATCH解决办法
简要
查看详情
标题 • SSL问题选:jdk7环境下配置证书报invalid keystore format错误
简要
有用户问:在tomcat jdk8的环境下正常配置,但在jdk7环境下配置报invalid keystore format,这样的情况怎么办?
查看详情
标题 • SSL端口是什么?HTTPS 技术指南
简要
SSL端口在确保在线通信安全方面发挥着重要作用。了解 SSL端口的工作原理有助于您保护在线交易、防止网络威胁并确保易受攻击的数据安全。本指南涵盖了您需要了解的有关 SSL端口的所有内容,包括其功能、配置和故障排除。
查看详情
标题 • 如何修复最常见的SSL/TLS错误之一「SSL 握手失败错误」
简要
SSL握手是浏览器向 Web 服务器(例如 Apache)发送安全连接请求时开始的过程。但是,在某些情况下,您可能会收到消息“ SSL 握手错误”或“SSL 握手失败”。 如果您不清楚该消息的含义,我们可以为您解答。请继续阅读,了解 SSL 握手失败错误是什么、发生该错误的原因以及如何修复 SSL 握手错误。
查看详情
标题 • SSL问题选:证书采用DNS验证最常见的填写错误
简要
DNS域名解析导致SSL证书错误通常是由于DNS解析不正确,使得客户端访问了错误的服务器IP地址,而该服务器并未配置正确的SSL证书,或者配置的证书与访问的域名不匹配所导致的。
查看详情
常见问题
标题 • 国密SSL证书安装手册
简要
查看详情
标题 • Nginx如何安装 SSL证书
简要
不同的服务器环境可能会用到不同的证书格式,安装方式也因不同的服务器环境而不同,安装SSL证书到nginx服务器上, 需要两个文件:证书文件server.crt和私钥 server.key。
查看详情
标题 • IIS7.0配置SSL证书详细安装步骤(多图):
简要
查看详情
标题 • IIS8 安装SSL证书的方法(多图)
简要
查看详情
标题 • Apache安装SSL证书的教程
简要
在topssl.cn平台购买的客户,通过压缩包获取Apache格式的证书,解压后应包含三个文件,如果安装证书后无法访问 HTTPS,请检查防火墙设置、域名解析是否正确
查看详情
标题 • IIS10上安装SSL证书教程(多图)
简要
查看详情
标题 • 阿里云CDN HTTPS安全加速设定方法
简要
查看详情
标题 • 西部数码虚拟主机部署ssl证书(HTTPS)教程
简要
查看详情
标题 • 西部数码linux系统部署SSL证书教程
简要
查看详情
标题 • 腾讯云CDN安装SSL证书(HTTPS)配置指南
简要
腾讯云 CDN HTTPS 配置指南
查看详情
安装教程
立即加入,帮您快速选购适合您的SSL数字证书 申请SSL证书
免费SSL证书_专业SSL证书申请_HTTPS加密【TopSSL】
免费SSL证书永久生成
微信公众号二维码 扫一扫在线咨询
关注 TopSSL 公众号, RSS订阅 SSL资讯与技术支持

2004-2025 © 北京传诚信  版权所有 | TopSSL提供免费SSL证书SSL证书申请轻松实现HTTPS加密! 北京市朝阳区鹏景阁大厦16层

京公网安备11010502031690号 京公网安备11010502031690号 | 京ICP备05019839号-13 网站经营企业工商营业执照 网站经营企业工商营业执照
技术协助:wo@topssl.cn 企业咨询:vip@topssl.cn