根据Myssl.com的统计,目前99%的互联网站点都使用传统的RSA算法SSL证书。你可能会问,使用传统证书有什么影响吗?在这个阶段,这真的无关紧要。但是,我国绝大多数的网站系统都使用传统的SSL证书。一旦国外暂停供应或撤销此类产品,各重要领域的网站或信息管理系统将面临巨大的安全风险。迄今为止,我国相关监管机构也出台了一系列政策,强调建立自主可控的网络安全环境,推动国产密码算法的应用。在国家商用密码算法的推广应用中,基于国密算法SM2的数字安全证书应运而生。什么是国密算法国密算法就是国家商用的密码算法。是我国自主研发创新的一系列数据加密处理算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适用于嵌入式物联网等相关领域,完成身份认证、数据加解密等功能。国密算法通过自主可控的密码技术保护互联网重要信息流通的数据安全,对于提高我国网络信息安全和自主可控性具有重要的战略意义。其中,SM2是国家密码管理局于2010年12月17日发布的基于椭圆曲线密码学的公钥密码算法标准,包括数字签名、密钥交换和公钥加密。我国商用密码系统中的RSA算法。其密码复杂度高,处理速度快,机器性能消耗少,能更好地满足电子认证服务系统的应用需求。国密证书VS传统SSL证书传统SSL证书大家已经很熟悉了,基本上都是国际CA机构签发的,包括DigiCert、GlobalSign、GeoTrust、Let'sEncrypt等知名CA机构。国密证书采用我国自主研发的SM2公钥算法体系,支持国产加密算法和国密SSL安全协议,采用国密算法实现高强度SSL加密连接和服务器身份认证,是适合国家保密合规网站的要求。国密证书的优势国密证书是我国在密码学核心领域自主研发的一项技术成果。其自主可控性使其成为保护我国网络信息安全最有效的手段。国密证书与传统SSL证书一样,可以轻松实现:实现HTTPS加密通信,提高网站搜索排名防止网站被钓鱼和仿冒,加密保护网站数据,保证数据完整性,并在地址栏显示安全锁以确认网站的真实性,提高公司的品牌形象和公信力除了上述传统SSL证书的优势外,国密证书采用的SM2算法更优秀,算法响应速度比RSA算法更快,加密强度更高。同时,更好地满足政府机关、事业单位、大型国有企业、金融银行等行业客户本地化改造和国密算法合规需求。国密证书兼容性在浏览器兼容性方面,国密证书的兼容性比传统SSL证书略差。虽然目前的SM2/SM3/SM4算法已经陆续被纳入国际标准体系,但要实现客户端与服务端的广泛兼容,还需要一个漫长的过程。目前兼容的有360浏览器、千信浏览器、英达信浏览器、红莲浏览器等国密浏览器。既支持国密算法,也支持国际通用算法。当部署有国密标准证书的站点时,浏览器和服务器会使用国密算法对传输的数据进行加密,实现国密算法SSL认证加密。
