众所周知,SSL证书拥有三种不同的算法:RSA、ECC,以及由ECC衍生出来的、符合我国国情现状的SM2算法。一张SSL证书,在签发的时候,只能同步拥有一种算法

其中,RSA和ECC我们常称之为国际算法,对应的SSL证书就是我们所说的国际证书。国际证书广泛应用于我们日常接触的各个终端,从电脑端到手机端小程序、公众号、APP等等,符合国际标准,满足浏览器99%的兼容性,我们日常经常看到的,基本上都是国际证书。

SM2算法就是我们常说的国密算法,对应的证书就是国密证书国密证书只能应用于国密浏览器(如密信浏览器、奇安信可信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器、统信UOS、KylinOS等等),在我们常用的浏览器(如Chrome、360极速浏览器、火狐浏览器等)中是用不了的。这是因为我们常用的浏览器,都是基于谷歌的内核,国密证书是属于中国自研,不被国外端口信任。

了解完国际证书和国密证书的概念之后,我们会有疑问:既然国密证书应用范围这么有限,为什么还经常会有上级单位要求使用国密证书呢?特定东西必定有特定的用武之地。因为目前在很多涉及到国家安全的地方,都须应用国密设备,如上述提到的国密浏览器。为避免国外软件留有后门,轻则网站被攻击,重则信息泄露,严重损害国家利益。所以,对应国密设备,配备国密SSL证书,非常必要且有效。

紧接着,我们还会有第二个疑问:一张SSL证书只能有一种算法,我既要满足上级要求,应用国密证书,又要让用户能正常访问,怎么办?很简单,装两张不就行了嘛!

所以目前国内很多的单位,尤其是事业单位和政府机构,通常会采用双算法的模式,也就是双证书,一张国密证书+一张RSA或者ECC算法的国际通用证书,一方面用于满足国密改造要求,另外一方面是满足日常用户的浏览访问。当然,安装方式也是有讲究的,这需要一些技术含量,做好配备,否则就会出现,买了两张证书,只有一张有效果,钱白花了不说,想要的效果还没有实现。

那么,如何去挑选双算法证书呢?我们可以选择在双算法领域拥有广泛的成功案例,并且技术成熟的服务厂商。

中域永信成立于2013年,拥有12年的服务经验,专注于为企事业单位提供网站安全加密,尤其是在双算法领域,为各个机构成功解决难题。国际证书兼容市面上99%的浏览器、接口等终端设备,让用户访问放心国密证书符合国家标准,助力众多单位通过密评、信创等国密化改造,是用户的放心之选。

中域永信在提供双算法证书时,会为用户设置成国密优先。逻辑就是:浏览器如果支持国密证书,那么就会显示国密证书;如果不支持,那么退而求其次,展示国际证书。如下图可以看到,同一个网站,采用双算法的模式,国密浏览器和国际浏览器,会看到不同的证书显示,这样就可以实现国密、国际浏览器的双通道兼容