涨知识，关于国密SSL证书的9大常见问题解答

在数字化进程不断深入的今天，网络安全早已成为企业乃至国家发展的重要基石。SSL证书作为保障网络通信安全的关键工具，早已广泛应用于各类网站与应用中。近年来，随着我国布局自主可控，大力推进国密算法的应用，基于SM2国密算法的国密SSL证书已逐步应用于政务、金融、能源、教育等重点领域，助力其完成国密升级改造，提升我国网络信息安全与自主可控水平。本文系统梳理了关于国密SSL证书的9大常见问题解答，以帮助您全面了解这一重要的网络安全工具。

一、国密SSL证书是什么？

国密SSL证书即遵循国家标准技术规范并参考国际标准，采用我国自主研发的SM2公钥算法体系，支持SM2、SM3、SM4等国产密码算法及国密SSL安全协议的数字证书。其可实现HTTPS加密和身份可信认证，在客户端和服务器端之间建立一条安全通信信道，确保数据传输过程中的机密性、完整性，是我国实现网络安全自主可控的关键组成部分。

国密SSL证书适用于政府机构、事业单位、大型国企、金融银行等需要进行国产化改造和国密算法合规的行业客户。

二、国密SSL证书有什么作用？

1、确保网络通信安全——国密SSL证书与国际SSL证书一样具有身份认证和数据加密功能，可确保数据传输的机密性、完整性，保障网络通信安全。

2、消除“不安全”提示——对于部署了国密SSL证书的网站，通过国密浏览器访问时，会消除“不安全”提示，显示https://与安全锁标志。

3、解决国密应用难题——采用SM2国密算法，助力我国重要政企职能部门解决现有从客户端至服务器端应用国产密码算法障碍。

4、等保密评合规建设——满足二级等保安全通信网络设计技术要求，以及密评的网络和通信安全相关密码应用技术要求，可助力政府、金融、能源等关键领域等保密评合规建设。

5、提高政企公信力——加密关键基础设施等重要职能部门敏感信息，保护个人、政企隐私及信息安全，提升政务、企事业单位公信力。

三、国密SSL证书类型有哪些？

根据不同的验证级别和域名保护数量，国密SSL证书主要分为以下几种类型：

• 按照验证级别，国密SSL证书可以分为域名验证型（DV）、组织验证型（OV）和扩展验证型（EV）等类型。
• 按照域名保护数量，国密SSL证书可以分为单域名、多域名、通配符等类型，其中单域名证书只保护一个域名，通配符证书可以保护一个主域与该主域下的所有二级子域，多域名证书可以保护多个不同主域或子域。

四、国密SSL证书厂商有哪些？

目前国内有多家SSL证书厂商提供国密SSL证书，包括锐安信sslTrus、CFCA、WoTrus、华测等。其中：

• 锐安信sslTrus、WoTrus与华测提供全品类的国密SSL证书，其中锐安信国密SSL证书性价比比较高；
• CFCA（中国金融认证中心）作为国家级安全认证机构，目前主要提供OV及以上级别的国密SSL证书。

五、国密SSL证书价格是多少？

国密SSL证书价格与选择的厂商以及类型有关，价格从几百元到几千元甚至上万元不等。一般来说，DV型证书年费在几百至千元不等，OV证书多在千元以上，而EV证书价格相对更高。以便宜的锐安信国密SSL证书为例，其DV单域名国密SSL证书价格低至720元/年（价格仅供参考）。

六、国密SSL证书怎么申请？

国密SSL证书的申请步骤很简单，只需要在锐成信息平台完成以下步骤：

• 选择国密SSL证书并下单；
• 填写证书申请表格并提交；
• CA机构验证域名和身份；
• 颁发国密SSL证书；

备注：不同厂商申请国密SSL证书需要的资料和步骤略有不同，以上仅供参考。

七、国密SSL证书和国产SSL证书的区别是什么？

国产SSL证书主要是指由国内CA机构颁发的SSL证书，可能采用RSA国际通用算法，也可能采用SM2国密算法。

国密SSL证书指采用SM2等国产密码算法的SSL证书，属于国产SSL证书。

简单来说，国产SSL证书不一定符合国密标准，但国密SSL证书一定是国产证书。在涉及明确密码合规要求的项目中，通常应选择国密SSL证书。

八、国密SSL证书和国际SSL证书的区别是什么？

国密SSL证书与国际SSL证书的核心差异主要体现在加密算法、兼容性以及合规性等三个方面。

• 加密算法：国密SSL证书采用SM2等我国自主研发的国密算法，而国际SSL证书则采用RSA或ECC国际通用算法。
• 兼容性：国际SSL证书在全球主流浏览器上广泛兼容，国密SSL证书则主要用于国密浏览器中。
• 合规性：国密SSL证书是满足《密码法》、等保2.0、密评密改要求的关键举措，国际SSL证书则侧重于满足全球通用的商业安全标准。

为兼顾国密合规与全球通用要求，锐成信息提供了国密SM2/RSA双证书解决方案，可自适应主流浏览器和国密浏览器。

九、支持国密SSL证书的国密浏览器有哪些？

国密浏览器是指支持国密算法SM2/SM3，支持基于国密算法的SSL协议，支持采用国密SSL证书实现HTTPS加密的网站正常访问的浏览器，主要包括：

• 360安全浏览器
• 奇安信可信浏览器
• 赢达信速龙安全浏览器
• 以及红莲花安全浏览器等。

在网络安全自主可控的大趋势下，部署国密SSL证书不仅是合规所需，更是构筑安全信任的重要一步。希望通过以上关于国密SSL证书的9大常见问题解答，能帮助您更深入的了解国密SSL证书，在选择时做出明智的抉择，完成国密升级改造，为业务筑牢更可靠的安全基石。

锐成信息深耕数字证书领域十余年，可提供锐安信sslTrus、CFCA、WoTrus、华测等品牌的各种类型的国密SSL证书，以及国密SM2/国际RSA双证书解决方案，满足国密合规要求的同时兼顾全球通用要求。如您有其他疑问或需求，可联系我们获得支持。