国密SSL证书支持SM2国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,支持国密浏览器。适用于对国密合规性有要求的网站。

一、背景与意义

保障国家密码应用安全:为保障国家密码应用安全,国家密码管理局发布了一系列关于公钥密码算法升级的通知和规划,要求我国金融和重要领域密码应用采用国产密码算法体系。
满足合规需求:国密SSL证书能够满足政府机构、事业单位、大型国企、金融银行等重点领域用户对HTTPS协议国产化改造和国密算法应用的合规需求。

二、算法与技术特点

采用国产密码算法:国密SSL证书采用国家密码管理局认证的国产密码算法,包括SM2(非对称加密)、SM3(哈希算法)、SM4(对称加密)等。其中,SM2算法基于椭圆曲线密码理论,其加密强度高于目前普遍使用的RSA算法。
加密强度高:由于密钥长度短且破译难度大,SM2算法提供了更高的单位安全强度,抵御攻击的能力更强。
提升效率:SM2算法支持更短的密钥,因此可以降低数据传输量,减少SSL握手时间,提高网站响应速度。

三、兼容性与应用

浏览器兼容性:国密SSL证书初期主要兼容国产浏览器如360浏览器、红莲花浏览器等,近年来也开始支持双证书部署,以提高在不同浏览器上的兼容性。
应用领域:特别适合政府机构、事业单位、金融银行、科研单位等对数据安全和自主可控要求高的领域。

四、与传统SSL证书的区别

加密算法:传统SSL证书通常使用RSA或ECC等国际标准的加密算法,而国密SSL证书则采用国产的SM2、SM3、SM4等算法。
安全性与效率:国密SSL证书在加密强度和效率上优于传统SSL证书,特别是在抵御高级威胁和降低资源消耗方面。
自主可控:国密SSL证书由国内机构签发,使用自主可控的加密算法,降低了对外部供应链的依赖,提高了我国网络信息安全的自主可控水平。

五、选择建议

业务需求:选择国密SSL证书还是普通SSL证书,主要取决于业务需求、目标用户群体以及所在地区的法律法规要求。
兼容性考虑:如果网站需要广泛兼容各类浏览器和客户端,可能需要考虑双证书部署或使用传统SSL证书。
安全性与合规性:对于处理敏感信息或有特定合规要求的网站,国密SSL证书是更好的选择。