国密证书 VS 传统 SSL 证书，到底区别在哪？

资讯作者：又拍云 2023-02-28 18:20:41 阅读：333

根据 Myssl.com 的统计，目前 99% 的互联网网站使用的是传统 RSA 算法的 SSL 证书。也许你会问，使用传统证书有什么影响吗？现阶段而言，确实没有什么影响。但我国绝大多数网站系统使用的都是传统 SSL 证书，一旦外国对我们执行断供、吊销此类产品，那么各类重要领域的网站或信息管理系统将面临巨大的安全风险。

至此，我国相关监管机构也先后出台了一系列政策，强调建立自主可控网络安全环境的重要性，推广国产密码算法的应用。在国家商用密码算法推广应用进程中，基于国密算法 SM2 的数字安全证书应运而生。

什么是国密算法

国密算法，即国家商用密码算法。是我国自主研发创新的一套数据加密处理系列算法。从 SM1-SM4 分别实现了对称、非对称、摘要等算法功能。尤其适用于嵌入式物联网等相关领域，完成身份认证和数据加解密等功能。国密算法通过自主可控的密码技术保护互联网中重要信息流转的数据安全，对于提高我国的网络信息安全和自主可控能力有着重大的战略意义。

其中，SM2 是基于椭圆曲线密码的公钥密码算法标准，包含数字签名、密钥交换和公钥加密，由国家密码管理局于 2010 年 12 月17 号发布。SM2 算法在我们国家商用密码体系中被用来替换 RSA 算法，其密码复杂度高、处理速度快、机器性能消耗更小，能更好满足电子认证服务系统等应用需求。

△ RSA VS SM2 算法

国密证书 VS 传统SSL证书

传统的 SSL 证书大家已经比较熟悉，基本都是由国际 CA 机构签发，其中包含 DigiCert、GlobalSign、GeoTrust、Let's Encrypt 等著名 CA 机构。而国密证书采用我国自主研发的 SM2 公钥算法体系，支持国产密码算法及国密 SSL 安全协议，使用国密算法实现高强度 SSL 加密连接及服务器身份认证，适合对国密合规性有要求的网站。