國密證書 VS 傳統 SSL 證書，到底區別在哪？

根據 Myssl.com 的統計，目前 99% 的網際網路網站使用的是傳統 RSA 演算法的 SSL 證書。也許你會問，使用傳統證書有什麼影響嗎？現階段而言，確實沒有什麼影響。但我國絕大多數網站系統使用的都是傳統 SSL 證書，一旦外國對我們執行斷供、吊銷此類產品，那麼各類重要領域的網站或資訊管理系統將面臨巨大的安全風險。

至此，我國相關監管機構也先後出臺了一系列政策，強調建立自主可控網路安全環境的重要性，推廣國產密碼演算法的應用。在國家商用密碼演算法推廣應用程序中，基於國密演算法 SM2 的數字安全證書應運而生。

什麼是國密演算法

國密演算法，即國家商用密碼演算法。是我國自主研發創新的一套資料加密處理系列演算法。從 SM1-SM4 分別實現了對稱、非對稱、摘要等演算法功能。尤其適用於嵌入式物聯網等相關領域，完成身份認證和資料加解密等功能。國密演算法通過自主可控的密碼技術保護網際網路中重要資訊流轉的資料安全，對於提高我國的網路資訊保安和自主可控能力有著重大的戰略意義。

其中，SM2 是基於橢圓曲線密碼的公鑰密碼演算法標準，包含數字簽名、金鑰交換和公鑰加密，由國家密碼管理局於 2010 年 12 月17 號釋出。SM2 演算法在我們國家商用密碼體系中被用來替換 RSA 演算法，其密碼複雜度高、處理速度快、機器效能消耗更小，能更好滿足電子認證服務系統等應用需求。

國密證書 VS 傳統SSL證書

傳統的 SSL 證書大家已經比較熟悉，基本都是由國際 CA 機構簽發，其中包含 DigiCert、GlobalSign、GeoTrust、Let's Encrypt 等著名 CA 機構。而國密證書採用我國自主研發的 SM2 公鑰演算法體系，支援國產密碼演算法及國密 SSL 安全協議，使用國密演算法實現高強度 SSL 加密連線及伺服器身份認證，適合對國密合規性有要求的網站。

國密證書的優勢

國密證書是我國在密碼核心領域自主研發的技術成果，其自主可控性使得它成為保護我國網路資訊保安的最有效方式。國密證書與傳統SSL證書一樣，可輕鬆實現：

• 實現 HTTPS 加密通訊，提升網站搜尋排名

• 防止網站被釣魚和假冒，對網站資料進行加密保護，確保資料完整性

• 位址列安全鎖展示，確認網站真實性，提高公司品牌形象和可信度

除了包含傳統 SSL 證書上述的優點，國密證書採用的 SM2 演算法更加優秀，演算法響應速度比 RSA 演算法更快，加密強度更高，同時也更能滿足政府機構、事業單位、大型國企、金融銀行等行業客戶的國產化改造和國密演算法合規需求。

國密證書的相容情況

從瀏覽器的相容情況而言，國密證書的相容情況要略差於傳統 SSL 證書。雖然目前 SM2/SM3/SM4 演算法已相繼納入國際標準體系，但要實現客戶端和服務端的廣泛相容，仍然需要漫長的推進過程。

目前相容的有 360 瀏覽器、奇安信瀏覽器、贏達信瀏覽器、紅蓮花瀏覽器等國密瀏覽器，它們同時支援國密演算法及國際通用演算法，當用戶通過以上瀏覽器訪問已部署國密標準證書的站點時，瀏覽器和服務端將使用國密演算法加密傳輸資料，實現國密演算法 SSL 認證和加密。

本文正在參加「金石計劃」