在SSL证书中,国产SSL证书、国密SSL证书、RSA证书、SM2证书、ECC证书这几个概念其实比较容易混淆。
国产SSL证书,通常指拥有国家颁发的电子认证服务许可证等资质的国内证书颁发机构颁发出来的自有证书链的SSL证书,例如环度网信所代理的CFCA证书:
可以看出根证书、中级证书都属于CFCA品牌,这是一个完全国产化的SSL证书产品,在环度网信,您可以直接在线申请。
国密SSL证书,或者也叫SM2证书(SM2是国密算法其中的一种),是指使用国密算法进行颁发的SSL证书,SM2算法RSA一样,也是公钥密码算法,但相比 RSA,SM2算法有着自己的优势,但这种算法被用于SSL证书中时,目前可以支持这种算法的浏览器种类还太少,因此其普及率相对较低,但在某些特点的场景下,SM2算法的SSL证书也常常被使用。
RSA 算法的SSL证书是目前普遍使用的算法的SSL证书,因为其在浏览器支持率和安全性方面都可以兼顾,因此是目前使用最多的一种算法。
ECC 则比 RSA 更先进,但跟SM2一样,ECC 算法的SSL证书普及率不及 RSA,但ECC普及率目前比 SM2 要好。
所以我们目前申请SSL证书,一般都是指申请 RSA 算法的SSL证书。如何申请这种算法的SSL证书呢?其实在环度网信,任何一款SSL证书,包括国产或者国外的SSL证书都可以申请RSA算法。
第一步,访问环度网信官网,找到证书产品菜单;
第二步,筛选自己需要的SSL证书版本,提交CSR(CSR中选择 RSA 算法),配合验证;
第三步,在环度网信后台下载RSA的SSL证书,并部署到服务器,实现网站的 http 到 https 的升级。