一、支持的浏览器
(一)国产国密浏览器
- 360 国密浏览器:作为国产浏览器中的佼佼者,360 国密浏览器对国密 SSL 证书有着良好的支持。它经过专门优化,能与国密 SSL 证书协同工作,在访问部署国密 SSL 证书的网站时,可自动识别并采用国密算法进行 HTTPS 加密通信,保障数据传输安全,广泛应用于政务、金融等对信息安全要求较高的领域。
<!---->
- 红莲花国密浏览器:红莲花国密浏览器同样深度适配国密 SSL 证书,在技术实现上,通过内置对国密算法的支持模块,确保与国密 SSL 证书的兼容性。该浏览器常被用于企业内部网络以及对安全合规性要求严格的业务场景,为用户提供安全、稳定的浏览体验。
<!---->
- 赢达信国密浏览器:赢达信国密浏览器在国密 SSL 证书支持方面表现出色。它遵循国密相关标准,针对国密 SSL 证书的应用场景进行优化,能够准确验证证书信息,建立安全可靠的加密连接,为用户访问采用国密 SSL 证书加密的网站提供有力支持,在特定行业领域拥有一定用户群体。
<!---->
- 奇安信国密浏览器:奇安信凭借在网络安全领域的技术积累,打造出国密浏览器,对国密 SSL 证书兼容性良好。通过一系列安全技术手段,确保在使用国密 SSL 证书时,能有效抵御各类网络攻击,保护用户隐私和数据安全,在一些对安全防护有高要求的企业和机构中得到应用。
<!---->
- 零信国密浏览器:零信国密浏览器专注于安全浏览功能,对国密 SSL 证书支持度高。其设计理念强调自主可控和安全性,通过对国密算法的有效运用,与国密 SSL 证书配合,为用户构建安全的网络浏览环境,在一些注重信息安全自主可控的场景中发挥作用。
↓
国密SSL证书:https://www.joyssl.com/certificate/select/national_secret_alg...
填写注册码(230907)可以获取优惠申请国密SSL证书
↑
(二)部分国际主流浏览器(通过特定部署模式)
对于 Chrome、Firefox、IE、Safari 等国际主流浏览器,单独使用时一般不直接支持国密算法。但通过采用 “SM2/RSA 双证书” 部署模式,可实现一定程度的兼容。在这种模式下,服务器同时部署国密 SM2 证书和国际通用的 RSA 证书。当上述国际主流浏览器访问网站时,服务器会根据浏览器对国密算法的支持情况自动选择使用 RSA 证书进行 HTTPS 加密通信,从而保障这些浏览器能正常访问部署了国密 SSL 证书的网站,兼顾了国密合规和全球通用性原则。
二、支持的服务器
(一)Apache 服务器
官方版 Apache+OpenSSL 默认不支持国密算法。若要使其适配国密 SSL 证书,需重新编译 Apache,并指定支持国密 SM2 模块(如 wotrus_ssl)。完成编译及相关配置后,可在 Apache 服务器上部署国密 SSL 证书。在配置过程中,需在服务器配置文件中正确指定国密证书文件路径、密钥路径等信息,同时合理配置 SSL 协议版本及加密套件,以确保服务器能与国密 SSL 证书协同工作,为客户端提供安全的 HTTPS 服务。例如,在 Linux CentOS 操作系统、Apache 2.4.62 环境下,通过特定步骤安装相关依赖,创建存放证书的目录,上传证书文件,并修改 httpd.conf 等配置文件,即可实现国密 SSL 证书在 Apache 服务器上的部署。
(二)其他服务器
- Nginx 服务器:Nginx 服务器通过集成相应的国密模块,能够支持国密 SSL 证书的部署。用户需要从可靠渠道获取并安装适配的国密模块,然后在 Nginx 配置文件中进行相关设置,如指定国密证书路径、配置加密协议和套件等,从而使 Nginx 服务器能够利用国密 SSL 证书对网站流量进行加密处理,为支持国密算法的客户端提供安全连接。
<!---->
- 部分国产服务器软件:一些国产服务器软件,如某些专门针对国密应用场景开发的 Web 服务器,从设计之初就充分考虑了对国密 SSL 证书的支持。这些服务器软件在功能上与国密 SSL 证书紧密结合,能更好地发挥国密算法优势,提供安全高效的服务。它们通常具有友好的配置界面,方便用户进行证书部署和相关参数设置,适用于对信息安全自主可控有严格要求的行业和领域。
然而,需要注意的是,像 Tomcat 服务器、GlassFish 服务器、JBoss 服务器、Jetty 服务器、IIS 服务器、Weblogic 服务器等,目前暂不支持直接部署国密证书。在选择服务器及相关软件时,需充分考虑其对国密 SSL 证书的支持情况,以满足业务的安全需求。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。