国密SSL证书(俗称 GMSSL证书)是指支持中国商用密码算法(SM系列算法)的SSL/TLS证书。它不仅是简单的算法替换,更是我国构建自主可控网络安全体系的重要一环。
________________________________________
一、核心价值:为什么需要国密SSL证书?
1. 满足法律法规的合规性要求
o 法律层面:《密码法》、《网络安全法》、《数据安全法》及 等保2.0 明确要求“国家关键信息基础设施”和“重要网络与信息系统”应优先使用商用密码进行保护。
o 行业层面:金融(央行规范)、政务、能源、交通等关键行业已出台具体政策,强制或优先要求使用国密算法。例如,金融领域的密码应用安全性评估(密评)必须通过。
2. 保障技术自主可控,提升长期安全性
o 采用我国自主研发的SM系列算法,算法设计透明、可信,避免了潜在的后门风险。
o 从根证书、中级证书到终端用户证书,形成完整的国产密码信任体系,减少对国外密码技术和信任链的依赖。
3. 算法性能优越
o SM2(椭圆曲线公钥算法):相比国际通用的RSA算法,在相同安全强度下密钥更短、运算更快、存储空间更小。
o SM3(杂凑算法):安全性对标SHA-256,抗碰撞性强。
o SM4(分组密码算法):高效对称加密,性能优于3DES,可与AES媲美。
________________________________________
二、技术实现:双栈部署模式
由于全球浏览器对国密算法的原生支持仍在推进中,目前主流的、平滑的部署方案是 “国密国际双证书双算法”架构。
部署原理:
• 国密证书链:使用SM2算法签发,由国密根证书(如数安时代的GM根)信任。
• 国际证书链:使用RSA/ECC算法签发,由国际根证书信任。
工作流程:
1. 服务器同时部署国密SSL证书和国际SSL证书。
2. 当用户使用支持国密的浏览器(如360安全浏览器、红莲花国密浏览器等)访问时,浏览器会优先发起国密握手,使用SM2/SM4/SM3算法套件建立连接。
3. 当用户使用主流国际浏览器(如Chrome、Safari、Firefox)访问时,浏览器会自动回退至国际标准握手,使用RSA/AES/SHA算法套件建立连接。
4. 这个过程由服务器自动协商完成,用户无感知,但始终能获得相应标准的加密保护。
核心组件:
• 支持国密的服务器软件(如Nginx/TongWeb等国密模块)
• 支持国密的客户端浏览器
• 国密SSL证书 + 国际SSL证书
________________________________________
三、关键应用场景
1. 政务与公共服务
o 政府门户网站、政务服务网、电子政务外网。数据主权和安全要求极高,必须符合国家密码标准。
2. 金融行业
o 网上银行、移动支付、证券交易、保险核心系统。是金融行业“密评”合规的刚性需求。
3. 关键基础设施
o 能源、电力、交通、水利等行业的核心工业控制系统和业务系统。
4. 大型国企与涉密单位
o 对数据自主可控有严格要求的企业内部办公系统、邮件系统、云平台。
5. 有强烈国产化需求的企业
o 希望建立完整国产化技术栈,提升供应链安全性的科技企业。
部署国密SSL证书,并非要完全取代国际标准,而是在当前阶段通过“双轨制”方案,在确保广泛兼容性的前提下,稳步推进国产密码技术的落地应用,为构建网络空间命运共同体贡献中国密码方案。
国密证书运用
发布日期:2026-01-11
领取优惠
提交成功!