国产 SSL 证书和国密 SSL 证书的区别

一、签发机构不同​

咱们先说国产 SSL 证书，它一般是国内 CA 机构审核签发的，像 CFCA、上海 CA 这些都是。而国外的 SSL 证书，是由国外品牌签发。这就好比买东西，一个是国内工厂生产，一个是国外工厂生产。

↓​

SSL证书申请入口https://www.joyssl.com/certificate/select/?nid=31

↑

二、加密算法有别​

国产 SSL 证书通常采用全球通用的 RSA 或 ECC 加密算法。而国密 SSL 证书，用的是咱们国家自主研发的 SM2、SM3 等加密算法。打个比方，加密算法就是给信息上锁，通用算法是国际上大家都常用的锁，国密算法则是咱们国家自己打造的独特锁具 ，安全性也杠杠的。​

三、普及率不同​

目前来看，由于全球通用算法被广泛接受，国产 SSL 证书中采用 RSA 或 ECC 算法的，普及率很高。但国密 SSL 证书，因为缺乏浏览器广泛支持，普及程度还不够。就好像一种新出的小众语言，会说的人不多，大家交流起来就不太方便。​

四、适用场景差异​

普通的国产 SSL 证书适用于大多数网站，保障基本的信息传输安全。国密 SSL 证书，更适合对信息安全有高要求，且需要遵循国家密码相关法规的领域，比如政府机构、金融银行等。这就像不同的钥匙开不同的锁，各有各的适配场景。