在互联网安全领域,SSL证书作为遵循SSL协议,采用公钥加密算法,实现HTTPS加密的数字证书,是保障网站安全不可或缺的工具。根据加密算法不同,SSL证书可以分为国密SSL证书和非国密SSL证书,两者均可被应用于网站实现HTTPS加密,保护数据传输安全。然而二者有共同点,也有不同之处。接下来,我们将详细介绍国密SSL证书和非国密SSL证书的区别。
什么是国密SSL证书?
国密SSL证书,是采用我国自主研发的SM2公钥算法体系,支持SM2,SM3,SM4等国产密码算法及国密SSL安全协议的数字证书,可实现国密HTTPS加密和身份验证双重功能。国密SSL证书可应用于关键信息基础设施安全保护、等保、密改密评合规建设,助力国密改造、等保合规。
什么是非国密SSL证书?
非国密SSL证书,也就是我们常说的国际算法SSL证书,它是遵循SSL协议,采用RSA非对称加密算法的数字证书。其由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密双重功能。非国密SSL证书的根证书内置于各大主流浏览器,兼容性好,信任度高,可助力全球千行百业企业网站实现HTTPS加密,消除浏览器“不安全”提示。
国密SSL证书和非国密SSL证书的区别
1、加密算法不同
国密SSL证书通常采用SM2/SM3/SM4国密算法,一般为256位密钥长度,加密强度等同于3072位RSA证书。
非国密SSL证书通常采用RSA或者ECC等加密算法,其中RSA是国际上应用最为普遍的加密算法,一般为2048位密钥长度,能够抵挡已知的绝大多数密码攻击。
2、颁发机构不同
国密SSL证书的颁发机构是由中国国家密码管理局(SAC)认证的证书颁发机构颁发,比如如CFCA等。
非国密SSL证书(国际算法SSL证书),则由全球知名的证书颁发机构颁发,比如Sectigo 、Digicert、GlobalSign等。
3、兼容性不同
国密SSL证书未在主流浏览器中广泛兼容,一些仅支持国际算法的主流浏览器会对国密SSL证书报错。
非国密SSL证书支持主流浏览器和移动终端,兼容性高,在谷歌、火狐、edge等主流浏览器均可正常使用。
4、支持浏览器不同
国密SSL证书主要支持国密浏览器,比如基于国密算法的360安全浏览器、奇安信可信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器等。
非国密SSL证书支持国际主流浏览器,比如谷歌、火狐、edge、Safari等国际主流浏览器等。
5、适用范围不同
国密SSL证书主要适用于中国境内,主要用于政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规。非国密SSL证书可以适用于全球范围内的网站、小程序、应用程序实现HTTPS加密以及身份可信认证,消除浏览器不安全提示。
总结而言,国密SSL证书和非国密SSL证书的区别主要在于加密算法、颁发机构、兼容性以及适用范围等。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。