国产SSL证书一般是指国内 CA 机构审核签发的 SSL证书,例如 CFCA、上海CA。这种定义是从 SSL证书的签发机构去区分的,与之对应的便是国外品牌的 SSL证书,例如 DigiCert、GlobalSign、Entrust 等。无论是国产SSL证书还是国外品牌的SSL证书,一般都使用当前全球都比较通用的 RSA 或者 ECC 这种加密算法。
而国密SSL证书,是指使用了国密SM2、SM3 等加密算法的SSL证书。这种证书一般是国产SSL证书品牌在尝试的SSL证书类型。但目前还缺乏浏览器的广泛支持,因此国密SSL证书的普及率不是很高。很多使用了国密SSL证书的单位通常也需要配置 RSA 或者 ECC 等加密算法的SSL证书,以便在用户浏览环境不支持国密SSL证书的时候可以切换到通用的 RSA 或者 ECC 的SSL证书。
所以,国产SSL证书包含了国密SSL证书。
国密(SM2)SSL证书在工作原理上和 RSA 算法的SSL证书是一样的,主要区别在于采用不同的密码算法体系,如下是他们的部分区别对比:
不论是国产SSL证书还是国密SSL证书,在数据加密和身份认证等方面对网站都有着积极的作用,如果您需要同时部署国密SSL证书和 RSA 证书,请与环度网信联系。
国产/国密SSL证书申请:
CFCA:https://www.ihuandu.com/ssl/cfca.html
上海CA:https://www.ihuandu.com/ssl/sheca.html