算法|国密SSL证书到底是什么？跟一般SSL证书一样吗？浏览器|rsa

文章图片

近期陕西CA听到许多人咨询国国密SSL证书密ssl证书和其他的ssl证书的区别，对于国密ssl证书的了解比较少，不知道自己的网站能不能用国密ssl证书，会不会即使安装了国密ssl证书，打开站点的时候还是会提示网站不安全呢？

国密SSL证书
其实国密SSL证书所使用的算法，是我国自主研发的SM2公钥算法体系，支持SM2SM3SM4等国产密码算法及国密SSL安全协议。
国密SSL证书在工作原理上和RSA算法的SSL证书是一样的，主要区别在于采用不同的密码算法体系。
国密SSL证书和RSA算法的SSL证书在功能上都是采用自主可控密码技术保护数据机密性、完整性，实现HTTPS网站加密传输，防止数据在传输过程中被窃取或篡改，确保通信主体身份真实性、完整性。

国密SSL证书
基础设置上也是相同的：OCSP/CR列表、时间戳服务器都部署在国内，校验证书等速度较快。
国密SSL证书的sm2采用256位密码长度，加密强度等同于3072位RSA证书在工作原理上和RSA算法的SSL证书，而RSA证书采用的是2048位密钥长度。
在支持的浏览器上RSA兼容所有主流浏览器，而国产SSL证书仅兼容360、密信等主要的国密浏览器，而陕西CA的SSL证书所采用的是SM2+RSA双证书模式。
通过“SM2/RSA”双证书服务帮助网站系统自适应兼容所有浏览器（同时兼容国密算法浏览器和仅支持国际算法的浏览器），兼顾国密合规和全球通用。

国密SSL证书
通过陕西CA的SSL证书的SM2+RSA双证书模式，当我们在国密SSL网关上部署了SM2/RSA双证书，服务器软件自动识别浏览器。当我们使用国密浏览器访问时，采用国密算法SM2加密；使用其他不支持国密的浏览器访问时，自动采用RSA算法加密，自适应兼容所有浏览器，能有效解决浏览器兼容性问题。
当下我国的SSL证书主要依赖于国外CA ，一旦他们对我们实行断供、吊销(类比俄罗斯) ，我们将面临巨大的安全风险，因此国密SSL证书的应用至关重要。当我们部署了陕西CA SSL证书，有哪些好处呢？
能够有效的杜绝和防止网站被钓鱼和假冒网站出现，且对网站传输数据加密，保证数据真实、完整有效。
【算法|国密SSL证书到底是什么？跟一般SSL证书一样吗？】保证HTTPS加密通信，且优于网站搜索排名。
满足国家政策监管要求，全面助力金融和重要领域完成国密升级改造。
国密SSL证书适用于政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。