目前为了保证网站安全,部署SSL证书(
普通的SSL证书可以分为国内SSL证书和国外SSL证书,其中国产SSL证书就是国内CA签发的SSL证书,这种类型证书有支持国际算法,如RSA算法和ECC算法,也有支持SM2,SM3, SM4等国产密码算法的。
现阶段的国密SM2证书采用的是ECC算法(256位),由国家密码管理局于2010年12月发布,是我国自主设计的公钥密码算法,在椭圆曲线密码理论基础进行改进而来,其加密强度比RSA算法(2048位)更高。
其次除了加密算法有不同之外,国密SSL证书和普通SSL证书之间在浏览器兼容方面也是有些许区别。SSL证书可以兼容所有浏览器,而国密算法还没有在所有主流浏览器中广泛兼容,所以能够使用国密算法SSL证书的站点很少,比如360浏览器、密信浏览器等主要国密浏览器。一些仅支持国际算法的主流浏览器会对国密SSL证书报错。
对于给自身网站部署SSL证书的话,选择普通的会更加方便。全球知名的CA颁发机构DigiCert就包括有多种不同类型的证书,提供安全级别高的SSL证书服务,包括企业型OV SSL证书和增强型EV SSL证书等等,更主要的是支持RSA、ECC以及SM2加密算法,加密算法概括很全。
最后不论是国产SSL证书还是国密SSL证书,在数据加密和身份认证等方面都能起到很好的作用,可以防止网站被钓鱼和假冒,也可以对网站的数据进行加密,防止信息泄露。
