关于密评SSL证书数据不出境这档事儿

密评（商用密码应用安全性评估）：
密评的对象主要包括关键信息基础设施、第三级以上的网络安全等级保护对象以及部分重要的信息系统，指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估的活动。
要注意的是三级以上的等保对象同时也是密评的评估对象。
在做密评的过程中，SSL证书可能会涉及的种类也会有所不同，可能会用到国密SM算法。

SSL证书在等保密评中的作用：
说到SSL证书，大部分用户对于SSL证书的作用还是有着或多或少的了解的。比如：
使用SSL证书可以实现网站的加密访问，相对于数据传输的安全性来说，https访问可以杜绝http的明文访问；
提升品牌形象，安装SSL证书的网站，其地址栏会显示绿色URL，这可以有效提升企业的品牌形象和用户对网站的信任度。
数据不出境的SSL证书的特点：
实现数据不出境的SSL证书就是在传统SSL证书的基础上做的进一步升级，在证书验证域名所有权时或是验证IP所有权时，由咱们国内的根证书服务器访问域名、IP服务器从而验证签发。
与传统证书的国外根证书、国外服务器访问不同，有相当一部分的政务、科研、金融、教育单位的服务器是完全不允许国外服务器访问的，这就会导致95%以上的证书无法配置，主要还是怕数据被带到国外。
所以目前在做等保、密评的单位中使用国内验签、数据不出境的SSL证书相对来说会更加安全，也更容易加分。

国内验签证书的优势包括：
快速验证：使用国内的验证服务器，会进一步加速JoySSL证书的验证过程，提升网站访问速度和用户体验度。
安全可靠：遵循严格的国内验证标准，防止假冒或非法证书的发放，提升网站安全防护水平。
超高兼容：全球可信根，受99%的浏览器信任，在访问过程中不会出现不兼容的情况出现。
权威颁发：通常由国内受监管的权威CA（证书颁发机构）签发，如JoySSL等品牌，这些机构提供了基于国内服务器的验证签发服务，不仅安全可信，还具备良好的兼容性和稳定性。
国产自主：使用了真正的国产技术和服务，减少对外部技术的依赖，适应复杂的国际环境变化，尤其适合国企、政务单位、高校、大型企业、跨境电商等敏感机构。
申请国内验签、数据不出境的SSL证书的方式：
[第一步：
选择支持国内验签、数据不出境的SSL证书厂商：JoySSL专业版证书。
打开JoySSL，注册时填写注册码230912获取协助配置安装服务以及6-8折大额优惠券，选择专业版SSL证书。](https://www.joyssl.com/certificate/select/professional_https....)
第二步：
选择好需要的证书后，就可以开始申请流程了。
填写必要的申请人信息，域名信息，服务商会根据证书种类为该域名生成对应的CSR文件，然后开始验证域名所有权。一般验证方式为DNS解析、服务器文件验证。
第三步：
验证完域名所有权后，DV级别的证书会在几分钟内签发，而OV及EV证书则还需要验证单位组织信息，验证完成后证书签发。
第四步：
安装并部署证书，根据自身服务器Web环境选择相对应的证书包，如：Nginx、IIS、Apache等多种。如果不会部署安装也可以寻找工作人员寻求协助部署。