· 国际SSL证书:采用国际通用的RSA、ECC(secp256r1等)算法体系,遵循全球标准,兼容性极广。
· 国密SSL证书:采用中国国家密码管理局认定的国产商用密码算法体系(SM2/SM3/SM4),旨在保障我国网络空间安全自主可控。
详细对比表
特性维度 国际SSL证书 (RSA/ECC) 国密SSL证书 (SM)
核心算法 非对称加密: RSA、ECC(如secp256r1) 摘要算法: SHA-256、SHA-384 对称加密: AES、3DES 非对称加密: SM2(基于椭圆曲线) 摘要算法: SM3 对称加密: SM4
标准协议 国际标准,如: – PKCS系列 – X.509 v3 – TLS 1.2/1.3 中国国家标准,如: – GM/T 系列标准 – 遵循X.509格式但使用SM算法
性能与安全 RSA: 密钥较长(2048位以上),计算开销大。 ECC: 密钥短(256位),安全性高,效率优于RSA。 SM2: 256位密钥,安全性相当于RSA 3072位,性能优于RSA,与国际ECC相当。SM4性能优于AES。
兼容性 极佳。被所有主流操作系统(Windows、macOS、Linux、Android、iOS)、浏览器(Chrome、Safari、Firefox、Edge)和Web服务器(Nginx、Apache等)原生支持。 较差。主流操作系统和浏览器均不原生支持。需要客户端(如浏览器)安装国密根证书预置包,或服务端采用双证书方案兼容国际浏览器。
签发CA机构 国际知名CA,如:DigiCert、Sectigo、Let’s Encrypt等。 通过国家认证的国内CA机构,如:数信网、CFCA、天威诚信等。
主要应用场景 面向全球用户的网站、跨境电商、国际业务等。 中国政府、事业单位、国有企业、金融系统(银行、证券)、关键信息基础设施等有合规性要求的领域。
监管与合规 遵循国际行业规范(如CA/Browser Forum)。 遵循《密码法》、《网络安全法》等中国法律法规,满足国家密码应用与安全性评估(密评) 要求。
