锐安盾-网站安全加速服务

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录

博客 > 国密SSL证书和非国密SSL证书的区别

国密SSL证书和非国密SSL证书的区别

  • 标签:
  • 国密SSL证书
  • SSL证书
  • 数字证书
  • HTTPS

浏览量:275次评论:0次

作者:manda时间:2024-09-11 14:34:45

在互联网安全领域,SSL证书作为遵循SSL协议,采用公钥加密算法,实现HTTPS加密的数字证书,是保障网站安全不可或缺的工具。根据加密算法不同,SSL证书可以分为国密SSL证书和非国密SSL证书,两者均可被应用于网站实现HTTPS加密,保护数据传输安全。然而二者有共同点,也有不同之处。接下来,我们将详细介绍国密SSL证书和非国密SSL证书的区别,以帮助企业更好地理解和选择适合的SSL证书。

什么是国密SSL证书?

国密SSL证书,是采用我国自主研发的SM2公钥算法体系,支持SM2,SM3,SM4等国产密码算法及国密SSL安全协议的数字证书,可实现国密HTTPS加密和身份验证双重功能。

国密SSL证书可应用于关键信息基础设施安全保护、等保、密改密评合规建设,助力国密改造、等保合规。

国密SSL证书和非国密SSL证书的区别

什么是非国密SSL证书

非国密SSL证书,也就是我们常说的国际算法SSL证书,它是遵循SSL协议,采用RSA非对称加密算法的数字证书。其由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密双重功能。

非国密SSL证书的根证书内置于各大主流浏览器,兼容性好,信任度高,可助力全球千行百业企业网站实现HTTPS加密,消除浏览器“不安全”提示。

国密SSL证书和非国密SSL证书的区别

国密SSL证书和非国密SSL证书的区别

1、加密算法不同

国密SSL证书通常采用SM2/SM3/SM4国密算法,一般为256位密钥长度,加密强度等同于3072位RSA证书

非国密SSL证书通常采用RSA或者ECC等加密算法,其中RSA是国际上应用最为普遍的加密算法,一般为2048位密钥长度,能够抵挡已知的绝大多数密码攻击。

2、颁发机构不同

国密SSL证书的颁发机构是由中国国家密码管理局(SAC)认证的证书颁发机构颁发,比如如CFCA等。

非国密SSL证书(国际算法SSL证书),则由全球知名的证书颁发机构颁发,比如Sectigo 、DigicertGlobalSign等。

3、兼容性不同

国密SSL证书未在主流浏览器中广泛兼容,一些仅支持国际算法的主流浏览器会对国密SSL证书报错。

非国密SSL证书支持主流浏览器和移动终端,兼容性高,在谷歌、火狐、edge等主流浏览器均可正常使用。

4、支持浏览器不同

国密SSL证书主要支持国密浏览器,比如基于国密算法的360安全浏览器、奇安信可信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器等。

非国密SSL证书支持国际主流浏览器,比如谷歌、火狐、edge、Safari等国际主流浏览器等。

5、适用范围不同

国密SSL证书主要适用于中国境内,主要用于政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规。

非国密SSL证书可以适用于全球范围内的网站、小程序、应用程序实现HTTPS加密以及身份可信认证,消除浏览器不安全提示。

总结而言,国密SSL证书和非国密SSL证书的区别主要在于加密算法、颁发机构、兼容性以及适用范围等。对企业来说,了解二者的区别更有助于选择合适的SSL证书。不过,无论是国密还是非国密SSL证书,主要目的都是为了验证网站真实身份,实现HTTPS加密保护传输数据安全,提高网站的安全性与可信度。

作为国内数字证书行业领先者,锐成信息深耕数字证书领域十余年,可提供Sectigo 、DigicertGlobalSign等国际SSL证书,也可提供CFCA等国密SSL证书,以及满足国密合规兼顾全球通用要求的国密SM2/RSA双证书解决方案,可满足不同行业企业不同场景下对SSL证书的需求。如您有更多疑问或需求,可联系我们获得支持。

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head