国密SSL证书近些年在密改密评、信创等项目中应用得越来越多,国密SSL证书的优缺点也非常分明,如下对比:
国密SSL证书及国产RSA证书型号及价格表:https://www.ihuandu.com/ssl/guochanssl.html
容易混淆的概念
国密SSL证书经常和国产SSL证书被混淆,经常有人误解国产SSL证书就是国密SSL证书。其实不然,国产SSL证书也可以采用国际通用的 RSA 加密算法,以满足所有主流浏览器的兼容和信任。只有采用国密SM2加密算法的SSL证书才叫国密SSL证书,才能满足相关项目或者系统对国密的要求。
因此,采购SSL证书的时候,一定要弄清楚相关要求是“国产SSL证书”还是“国密SSL证书”。如果是“国产SSL证书”,则一般采用的是 RSA 加密算法,如果是要求“国密SSL证书”,则采用的是国密SM2算法,且一定要知悉国密SM2算法的SSL证书在浏览器兼容性上局限性。
环度网信双算法SSL证书解决方案
由于现有主流浏览器采用 RSA 协议,因此国密算法SSL证书在很多应用场景兼容性受限。因此,环度网信结合具体业务及项目功能需求,提供国密SM2及RSA双证书自适应解决方案,实现客户端浏览器自动适配相应算法的SSL证书,兼顾国密合规,全球通用要求,确保任意方式均可使业务系统正常访问,同时也避开国密算法SSL证书应用的兼容性障碍。
国密SM2/RSA双证书大概适用原理:当用户通过 Chrome、FireFox、Edge、Safari 等主流浏览器访问站点时,系统自适配展示RSA算法SSL证书。当用户访问环境(例如360安全浏览器、奇安信可信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器等)支持国密算法的SSL证书的时候,优先适配SM2国密算法。
详见:https://www.ihuandu.com/ssl/guochanssl.html
- 扫一扫二维码可分享朋友或朋友圈
