国密SSL证书和非国密SSL证书的区别

在互联网安全领域，SSL证书作为遵循SSL协议，采用公钥加密算法，实现HTTPS加密的数字证书，是保障网站安全不可或缺的工具。根据加密算法不同，SSL证书可以分为国密SSL证书和非国密SSL证书，两者均可被应用于网站实现HTTPS加密，保护数据传输安全。然而二者有共同点，也有不同之处。接下来，我们将详细介绍国密SSL证书和非国密SSL证书的区别。

什么是国密SSL证书？

国密SSL证书，是采用我国自主研发的SM2公钥算法体系，支持SM2,SM3,SM4等国产密码算法及国密SSL安全协议的数字证书，可实现国密HTTPS加密和身份验证双重功能。国密SSL证书可应用于关键信息基础设施安全保护、等保、密改密评合规建设，助力国密改造、等保合规。

什么是非国密SSL证书？

非国密SSL证书，也就是我们常说的国际算法SSL证书，它是遵循SSL协议，采用RSA非对称加密算法的数字证书。其由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密双重功能。非国密SSL证书的根证书内置于各大主流浏览器，兼容性好，信任度高，可助力全球千行百业企业网站实现HTTPS加密，消除浏览器“不安全”提示。

国密SSL证书和非国密SSL证书的区别

1、加密算法不同

国密SSL证书通常采用SM2/SM3/SM4国密算法，一般为256位密钥长度，加密强度等同于3072位RSA证书。
非国密SSL证书通常采用RSA或者ECC等加密算法，其中RSA是国际上应用最为普遍的加密算法，一般为2048位密钥长度，能够抵挡已知的绝大多数密码攻击。

2、颁发机构不同

国密SSL证书的颁发机构是由中国国家密码管理局（SAC）认证的证书颁发机构颁发，比如如CFCA等。
非国密SSL证书（国际算法SSL证书），则由全球知名的证书颁发机构颁发，比如Sectigo 、Digicert、GlobalSign等。

3、兼容性不同

国密SSL证书未在主流浏览器中广泛兼容，一些仅支持国际算法的主流浏览器会对国密SSL证书报错。
非国密SSL证书支持主流浏览器和移动终端，兼容性高，在谷歌、火狐、edge等主流浏览器均可正常使用。

4、支持浏览器不同

国密SSL证书主要支持国密浏览器，比如基于国密算法的360安全浏览器、奇安信可信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器等。
非国密SSL证书支持国际主流浏览器，比如谷歌、火狐、edge、Safari等国际主流浏览器等。

5、适用范围不同

国密SSL证书主要适用于中国境内，主要用于政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规。非国密SSL证书可以适用于全球范围内的网站、小程序、应用程序实现HTTPS加密以及身份可信认证，消除浏览器不安全提示。

总结而言，国密SSL证书和非国密SSL证书的区别主要在于加密算法、颁发机构、兼容性以及适用范围等。