安全加密新篇章：CFCA国产密码算法SSL证书

字号：大中小

网络安全是当今世界的重大课题，也是数字经济发展的重要保障，为提升我国网络和信息服务安全，从密码到网络的全面自主可控是必由之路，其核心和基础就是密码应用国产化。当前我国已出台相关法律法规以及应对性政策，以促进国产密码应用的推广与落地：

1. 《中华人民共和国密码法》要求推进商用密码中国标准与国外标准之间的转化运用。

2. 《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》要求金融和重要领域在2022年底前落实并完成国产密码改造工作。

3. 《国务院关于加强数字政府建设的指导意见》强调提高自主可控水平。加强自主创新，加快数字政府建设领域关键核心技术攻关，切实提高自主可控水平。

什么是国密SSL证书

国密SSL证书是遵循国家标准技术规范，采用我国自主研发的SM2公钥算法体系，支持SM2、SM3、SM4等算法及国密SSL安全协议的服务器证书。用于为用户端和Web服务器端之间建立一条国密SSL安全通道，保证用户和服务器之间信息交换的安全性。

为什么用国密SSL证书

1. 助力密评整改实施：为满足《中华人民共和国密码法》《网络安全等级保护2.0制度》等相关法律法规及国家政策监管要求，国密SSL证书助力重要领域系统数据安全传输的国密升级改造。

2. 保障网络通信安全：国密SSL证书具有身份认证和数据传输加密的功能，可以有效防止网站被钓鱼，实现安心访问网站，最大化保障信息安全。

3. 消除浏览器“不安全”提示：随着浏览器安全策略不断提升，HTTP明文传输以及部署非可信SSL证书等情况，浏览器均会导致“不安全”提示。使用入根可信国密SSL证书，各应用将默认可信，消除不可信提示。

CFCA 国密SSL证书

中国金融认证中心（CFCA）国密SSL证书，采用SM2-256 with SM3算法，基于国家根颁发的可信服务器证书，符合国家标准《GM/T 0015-2012:基于SM2密码算法的数字证书格式规范》、《GM/T 0024-2014: SSL VPN技术规范》等，可颁发单域名、多域名及通配符类型国密SSL证书。

CFCA国密SSL证书与统信UOS及麒麟操作系统互认互信，同时兼容360安全浏览器、奇安信可信浏览器、赢达信安全浏览器、红莲花安全浏览器、零信浏览器等，使用以上浏览器访问部署CFCA国密SSL证书的网站，均显示安全可信。

CFCA双证书自适应方案

为保障用户体验，实现业务系统同时支持国际、国密两种算法加密通道建立，CFCA提供国际、国密双通道算法自适应解决方案，帮助用户解决过渡阶段非国密浏览器兼容问题。

基于CFCA自适应SSL网关，实现根据用户采用不同的浏览器自适应选择加密套件和SSL证书。如果用户使用支持国密协议的浏览器访问，则优先用国密SSL证书建立国密加密通道；如果用户使用不支持国密协议的浏览器访问，则用国际算法SSL证书进行加密通信。

CFCA致力于国密应用推广和普及，积极完善生态建设，提供完美满足用户需求的国密SSL证书、全球信任SSL证书产品，及双证书自适应解决方案，打造安全可信的互联网应用环境。

责任编辑：汪晨