如何區分SSL證書和國密SSL證書

目前為了保證網站安全，部署SSL證書（digicert.idcspy.com）至關重要。SSL證書主要依賴於國外CA機構，一旦國外證書品牌對我們實行斷供、吊銷，我們將面臨巨大的安全風險，因此國密SSL證書的應用至關重要。那麼國密SSL證書與普通SSL證書有什麼區別呢？

普通的SSL證書可以分為國內SSL證書和國外SSL證書，其中國產SSL證書就是國內CA簽發的SSL證書，這種型別證書有支援國際演算法，如RSA演算法和ECC演算法，也有支援SM2，SM3, SM4等國產密碼演算法的。

現階段的國密SM2證書採用的是ECC演算法（256位），由國家密碼管理局於2010年12月釋出，是我國自主設計的公鑰密碼演算法，在橢圓曲線密碼理論基礎進行改進而來，其加密強度比RSA演算法（2048位）更高。

其次除了加密演算法有不同之外，國密SSL證書和普通SSL證書之間在瀏覽器相容方面也是有些許區別。SSL證書可以相容所有瀏覽器，而國密演算法還沒有在所有主流瀏覽器中廣泛相容，所以能夠使用國密演算法SSL證書的站點很少，比如360瀏覽器、密信瀏覽器等主要國密瀏覽器。一些僅支援國際演算法的主流瀏覽器會對國密SSL證書報錯。

對於給自身網站部署SSL證書的話，選擇普通的會更加方便。全球知名的CA頒發機構DigiCert就包括有多種不同型別的證書，提供安全級別高的SSL證書服務，包括企業型OV SSL證書和增強型EV SSL證書等等，更主要的是支援RSA、ECC以及SM2加密演算法，加密演算法概括很全。

最後不論是國產SSL證書還是國密SSL證書，在資料加密和身份認證等方面都能起到很好的作用，可以防止網站被釣魚和假冒，也可以對網站的資料進行加密，防止資訊洩露。