什么是国密SSL证书?哪些主体必须部署国密SSL证书?
本文包含AI辅助创作内容
一、国密是什么
"国密"即国家商用密码算法体系,是由国家密码管理局制定、推广的国产密码标准,目的是替代对 RSA、AES、SHA 等国际算法的依赖,实现密码技术的自主可控。
| 算法 | 类型 | 对应国际算法 | 主要用途 |
|---|---|---|---|
| SM2 | 椭圆曲线公钥 | ECDSA / RSA | 数字签名、密钥交换、公钥加密 |
| SM3 | 密码杂凑 | SHA-256 | 完整性校验、签名摘要 |
| SM4 | 分组对称 | AES | 数据加密 |
| SM9 | 标识密码(IBC) | — | 无需证书,用身份标识作公钥 |
在 SSL/TLS 场景里,国密最核心的是 SM2(替代 RSA/ECDSA 做身份认证和密钥协商)与 SM3/SM4(替代哈希与对称加密)。
二、哪些群体需要使用国密
国密并非不是强制要求,所以不是所有网站都需要,这取决于你的行业,你所处的单位,以及网站性质等多方面因素。
国密的推广使用还有个难题,就是普通的浏览器不支持,只有配备专门的国密浏览器才能识别国密和体现国密的价值。
主要群体有:
| 适用群体 | 合规背景 |
|---|---|
| 党政机关与事业单位 | 政务系统、公开平台普遍要求国产密码,并纳入密评考核 |
| 金融 / 银行 / 证券 / 保险 | 受人民银行、金融监管部门强监管,核心交易与门户需国密合规 |
| 国有企业与中央企业 | 国资委体系对自主可控有明确要求,尤其能源、通信、交通等关键行业 |
| 关键信息基础设施运营者 | 依据《网络安全法》及关基保护条例,须落实商用密码应用 |
| 等保三级及以上系统 | 等保 2.0 将密码应用纳入测评,密评不通过则无法过等保 |
| 医疗 / 教育 / 大型平台 | 视数据敏感度和监管细则有条件适用 |
如果你的网站或系统属于"重要行业 + 处理敏感数据 + 受监管",基本就需要国密SSL证书;如果是普通的站点和平台,则暂无强制要求。
三、能否实现"国密 + 国际算法"的 SSL
能,方法就是——双证书(双算法)部署。
理论就是使用RSA算法的浏览器时,自动调用国际RSA算法的SSL证书;使用国密浏览器和设备时,自动调用国密SM2算法的SSL证书。
| 环节 | 做法 |
|---|---|
| 双证书 | 同时部署 SM2 国密证书(满足合规)+ RSA/ECDSA 国际证书(保证兼容) |
| SSL 组件 | 国密版 Nginx / GMSSL,按 ClientHello 协商密码套件 |
这样部署下,服务端能识别国密浏览器走 SM2/SM3/SM4,普通浏览器走 RSA/AES。既通过了密评合规(国密算法在跑),又保证了所有普通用户无感访问(国际算法兜底),实现"合规"与"可用"兼得。
需注意:双证书要确保两张证书域名一致、证书链完整。
爱名网国密SSL证书
爱名网支持国内主流的CFCA、TrustAsia、沃通等优质国密品牌,性价比高,为您的企业安全做更全面的防护。爱名网国密平台:ssl.22.cn

请先 登录后发表评论 ~