国密SSL证书

国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域，完成身份认证和数据加解密等功能。国密算法通过自主可控的密码技术保护互联网中重要信息流转的数据安全，对提升我国网络信息安全与自主可控水平，具有重要战略意义。目前常用的国密算法有SM2,SM3。

国密SSL证书与国产SSL证书的工作原理其实是一样的，都是采用自主可控密码技术保护数据机密性、完整性，实现https网站全加密传输， 防止数据在传输过程中被窃取或篡改，确保通信主体身份真实性。

在其基础设施上，他们的OCSP、CRL列表、时间戳服务器都部署在国内，校验证书等速度优于国外品牌。

国密SSL证书与国产SSL证书的主要区别在于采用不同密码算法体系。国产SSL证书支持的是RSA国际算法，普遍采用2048位的密钥长度，当然也可以选择更高的密钥长度。国密SSL证书采用256位密钥长度的SM2国密算法，其加密强度等同于RSA算法的3072位密钥长度。

另外，由于采用的加密算法不同导致证书兼容性有所不同。RSA算法的国产SSL证书可兼容所有主流浏览器，而国密SSL证书仅可兼容国产部分浏览器。如需同时兼容国际和国产浏览器，可联系锐成客服寻求SM2/RSA双证书解决方案。

由于国密算法还没有在所有主流浏览器中广泛兼容，所以能够使用国密算法SSL证书的站点很少，比如360浏览器、密信浏览器、红莲花浏览器等主要国密浏览器。

通过“SM2/RSA”双证书服务帮助网站系统自适应兼容所有浏览器（同时兼容国密算法浏览器和仅支持国际算法的浏览器），兼顾国密合规和全球通用。通过在国密SSL网关上部署了SM2/RSA双证书，服务器自动识别浏览器。当用户使用国密浏览器访问时，采用国密算法SM2加密；使用其他不支持国密的浏览器访问时，则自动采用RSA算法加密，如此任意浏览器都能正常访问网站，满足部署国密SSL证书的合规需求，同时满足网站可用性、易用性和全球通用性要求，解决了国密SSL应用的技术障碍。