爱名网(22科技集团)

国密SSL证书是什么?谁需要用国密SSL证书?

2026-07-17 11:40小宏宏

一、国密是什么

"国密"即国家商用密码算法体系,是由国家密码管理局制定、推广的国产密码标准,目的是替代对 RSA、AES、SHA 等国际算法的依赖,实现密码技术的自主可控。

算法 类型 对应国际算法 主要用途
SM2 椭圆曲线公钥 ECDSA / RSA 数字签名、密钥交换、公钥加密
SM3 密码杂凑 SHA-256 完整性校验、签名摘要
SM4 分组对称 AES 数据加密
SM9 标识密码(IBC) 无需证书,用身份标识作公钥

在 SSL/TLS 场景里,国密最核心的是 SM2(替代 RSA/ECDSA 做身份认证和密钥协商)与 SM3/SM4(替代哈希与对称加密)。

二、哪些群体需要使用国密

国密并非不是强制要求,所以不是所有网站都需要,这取决于你的行业,你所处的单位,以及网站性质等多方面因素。

国密的推广使用还有个难题,就是普通的浏览器不支持,只有配备专门的国密浏览器才能识别国密和体现国密的价值。

主要群体有:

适用群体 合规背景
党政机关与事业单位 政务系统、公开平台普遍要求国产密码,并纳入密评考核
金融 / 银行 / 证券 / 保险 受人民银行、金融监管部门强监管,核心交易与门户需国密合规
国有企业与中央企业 国资委体系对自主可控有明确要求,尤其能源、通信、交通等关键行业
关键信息基础设施运营者 依据《网络安全法》及关基保护条例,须落实商用密码应用
等保三级及以上系统 等保 2.0 将密码应用纳入测评,密评不通过则无法过等保
医疗 / 教育 / 大型平台 视数据敏感度和监管细则有条件适用

如果你的网站或系统属于"重要行业 + 处理敏感数据 + 受监管",基本就需要国密SSL证书;如果是普通的站点和平台,则暂无强制要求。

三、能否实现"国密 + 国际算法"的 SSL

能,方法就是——双证书(双算法)部署

理论就是使用RSA算法的浏览器时,自动调用国际RSA算法的SSL证书;使用国密浏览器和设备时,自动调用国密SM2算法的SSL证书。

环节 做法
双证书 同时部署 SM2 国密证书(满足合规)+ RSA/ECDSA 国际证书(保证兼容)
SSL 组件 国密版 Nginx / GMSSL,按 ClientHello 协商密码套件

这样部署下,服务端能识别国密浏览器走 SM2/SM3/SM4,普通浏览器走 RSA/AES。既通过了密评合规(国密算法在跑),又保证了所有普通用户无感访问(国际算法兜底),实现"合规"与"可用"兼得。

需注意:双证书要确保两张证书域名一致、证书链完整。

爱名网国密SSL证书

爱名网支持国内主流的CFCA、TrustAsia、沃通等优质国密品牌,性价比高,为您的企业安全做更全面的防护。爱名网国密平台:ssl.22.cn

曝光333浏览26