什么是国密SSL证书?
国密SSL证书采用我国自主研发的SM2公钥算法体系,支持SM2,SM3,SM4等国产密码算法及国密SSL安全协议。SM2算法基于更加安全先进的椭圆曲线密码机制,在国际标准的ECC椭圆曲线密码理论基础上进行改进而来,其加密强度更高。国密SSL证书可以满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。
国密SSL证书在工作原理上和RSA算法的SSL证书是一样的,主要区别在于采用不同的密码算法体系。下图为您详细说明了RSA算法的国产SSL证书和国密SSL证书之间的相同点与不同点,方便您能更好地理解。
国密SSL证书的好处有哪些?
目前,SSL证书主要依赖于国外CA,一旦国外证书品牌对我们实行断供、吊销,我们将面临巨大的安全风险,因此国密SSL证书的应用至关重要。当我们部署了国密SSL证书,有哪些好处呢?
- 防止网站被钓鱼和假冒,并且对网站的数据进行加密和隐藏,保障双方的商业利益
- 实现HTTPS加密通信,同时在网站搜索的排名也大有优势
- 保护用户的隐私及信息安全,提升客户粘度和信任度,从而提高品牌知名度
- 结合具体业务、客户功能等需求,解决现有从客户端至服务器端应用国产密码算法障碍
- 满足国家政策监管要求,全面助力金融和重要领域完成国密升级改造
国密SSL证书兼容的浏览器有哪些?
由于国密算法还没有在所有主流浏览器中广泛兼容,所以能够使用国密算法 SSL 证书的站点很少,比如360浏览器、密信浏览器、红莲花浏览器等主要国密浏览器。一些仅支持国际算法的主流浏览器会对国密 SSL 证书报错。
SM2/RSA双证书模式是否能解决浏览器兼容性?
通过 “SM2/RSA”双证书服务帮助网站系统自适应兼容所有浏览器(同时兼容国密算法浏览器和仅支持国际算法的浏览器),兼顾国密合规和全球通用。通过此模式,您使用任意浏览器都能正常访问网站,满足部署国密 SSL 证书的合规需求,同时满足网站可用性、易用性和全球通用性要求,解决了国密 SSL 应用的技术障碍。
当您在国密SSL网关上部署了SM2/RSA双证书,服务器软件自动识别浏览器。当用户使用国密浏览器访问时,采用国密算法SM2加密;使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密,自适应兼容所有浏览器,就能有效解决了浏览器兼容性问题。
