在互聯(lián)網(wǎng)安全領域，SSL證書作為遵循SSL協(xié)議，采用公鑰加密算法，實現(xiàn)HTTPS加密的數(shù)字證書，是保障網(wǎng)站安全不可或缺的工具。根據(jù)加密算法不同，SSL證書可以分為國密SSL證書和非國密SSL證書，兩者均可被應用于網(wǎng)站實現(xiàn)HTTPS加密，保護數(shù)據(jù)傳輸安全。然而二者有共同點，也有不同之處。接下來，我們將詳細介紹國密SSL證書和非國密SSL證書的區(qū)別，以幫助企業(yè)更好地理解和選擇適合的SSL證書。

什么是國密SSL證書？

國密SSL證書，是采用我國自主研發(fā)的SM2公鑰算法體系，支持SM2,SM3,SM4等國產(chǎn)密碼算法及國密SSL安全協(xié)議的數(shù)字證書，可實現(xiàn)國密HTTPS加密和身份驗證雙重功能。

國密SSL證書可應用于關鍵信息基礎設施安全保護、等保、密改密評合規(guī)建設，助力國密改造、等保合規(guī)。

什么是非國密SSL證書？

非國密SSL證書，也就是我們常說的國際算法SSL證書，它是遵循SSL協(xié)議，采用RSA非對稱加密算法的數(shù)字證書。其由受信任的數(shù)字證書頒發(fā)機構CA，在驗證服務器身份后頒發(fā)，具有服務器身份驗證和數(shù)據(jù)傳輸加密雙重功能。

非國密SSL證書的根證書內置于各大主流瀏覽器，兼容性好，信任度高，可助力全球千行百業(yè)企業(yè)網(wǎng)站實現(xiàn)HTTPS加密，消除瀏覽器“不安全”提示。

國密SSL證書和非國密SSL證書的區(qū)別

1、加密算法不同

國密SSL證書通常采用SM2/SM3/SM4國密算法，一般為256位密鑰長度，加密強度等同于3072位RSA證書。

非國密SSL證書通常采用RSA或者ECC等加密算法，其中RSA是國際上應用最為普遍的加密算法，一般為2048位密鑰長度，能夠抵擋已知的絕大多數(shù)密碼攻擊。

2、頒發(fā)機構不同

國密SSL證書的頒發(fā)機構是由中國國家密碼管理局（SAC）認證的證書頒發(fā)機構頒發(fā)，比如如CFCA等。

非國密SSL證書（國際算法SSL證書），則由全球知名的證書頒發(fā)機構頒發(fā)，比如Sectigo 、Digicert、GlobalSign等。

3、兼容性不同

國密SSL證書未在主流瀏覽器中廣泛兼容，一些僅支持國際算法的主流瀏覽器會對國密SSL證書報錯。

非國密SSL證書支持主流瀏覽器和移動終端，兼容性高，在谷歌、火狐、edge等主流瀏覽器均可正常使用。

4、支持瀏覽器不同

國密SSL證書主要支持國密瀏覽器，比如基于國密算法的360安全瀏覽器、奇安信可信瀏覽器、贏達信速龍安全瀏覽器、紅蓮花安全瀏覽器等。

非國密SSL證書支持國際主流瀏覽器，比如谷歌、火狐、edge、Safari等國際主流瀏覽器等。

5、適用范圍不同

國密SSL證書主要適用于中國境內，主要用于政府機構、事業(yè)單位、大型國企、金融銀行等行業(yè)客戶的國產(chǎn)化改造和國密算法合規(guī)。

非國密SSL證書可以適用于全球范圍內的網(wǎng)站、小程序、應用程序實現(xiàn)HTTPS加密以及身份可信認證，消除瀏覽器不安全提示。

總結而言，國密SSL證書和非國密SSL證書的區(qū)別主要在于加密算法、頒發(fā)機構、兼容性以及適用范圍等。對企業(yè)來說，了解二者的區(qū)別更有助于選擇合適的SSL證書。不過，無論是國密還是非國密SSL證書，主要目的都是為了驗證網(wǎng)站真實身份，實現(xiàn)HTTPS加密保護傳輸數(shù)據(jù)安全，提高網(wǎng)站的安全性與可信度。

作為國內數(shù)字證書行業(yè)領先者，銳成信息深耕數(shù)字證書領域十余年，可提供Sectigo 、Digicert、GlobalSign等國際SSL證書，也可提供CFCA等國密SSL證書，以及滿足國密合規(guī)兼顧全球通用要求的國密SM2/RSA雙證書解決方案，可滿足不同行業(yè)企業(yè)不同場景下對SSL證書的需求。如您有更多疑問或需求，可聯(lián)系我們獲得支持。