大家好，欢迎来到IT知识分享网。

随着国际安全形势的变化，网络战争仍在悄然升级。自今年年初以来，以美国为代表的一些国家CA厂商对被列为制裁名单的国家和地区禁止销售SSL证书，并终止对这些域名的维护，导致失去SSL证书的网站和信息系统面临着大规模的浏览故障和安全风险。

在当前和未来应用场景不可控的情况下，为确保关键行业信息系统的安全，国家一方面积极推进网络通信“加密化升级”提高信息技术的独立自主安全能力；另一方面，我国在关键行业大力推广应用自主研发的适用国密算法的SSL证书，以维护我国网络环境安全，保障数字经济健康发展。

一、国密算法比RSA算法更优

国密算法是我国在密码核心领域自主研发的科技成果，国密SSL证书具有国家标准技术规范，它和传统SSL证书的区别是密码算法体系的不同。

传统SSL证书多为海外CA厂家签发，一般使用的是RSA算法，而国密SSL证书采用的是中国自主研发SM2公钥算法，和RSA算法相比，SM2算法一般采用256位密钥长度，安全强度相对较高，并发处理响应时间更短，在安全性能、速率特性等方面都优于RSA算法。

在保护网站信息安全方面，国密SSL证书的工作原理和RSA算法的SSL证书是一样的，国密SSL证书和RSA算法的SSL证书在功能上都是采用自主可控密码技术保护数据机密性、完整性，实现HTTPS网站加密传输，防止数据在传输过程中被窃取或篡改，确保通信主体身份真实性、完整性。

二、企业如何兼具国密合规和全球信任？

为确保我国网络空间的独立安全可控，近年来，《网络安全法》、《密码法》、《关键信息基础设施安全保护条例》等一系列法律法规问世，政府部门、事业单位、大型国有企业、金融银行等重要行业实施相关政策要求，以推进国密SSL证书的应用。

CnTrus数字认证，遵照《中华人民共和国电子签名法》《中华人民共和国密码法》等多部法律自主研发的数字认证根证书，支持国密和国际双算法，主营产品有DVSSL证书、OVSSL证书、EVSSL证书和代码签名证书，签发的根证书支持所有浏览器、服务器和移动终端。

自2011年开展互联网数字安全认证以来，应用覆盖政务、医疗、电商、教育、金融、电信、物流等多个领域，为50000+企事业单位互联网安全可信保驾护航，覆盖超10亿网民用户，目前已发展成为国内领先的数字认证服务品牌，是中国互联网安全认证行业龙头企业。

CnTrus数字认证中心的运营及技术支持单位为浙江葫芦娃数字认证有限公司，是国家高新技术企业、杭州市重大科技创新企业，通过公安部国家信息安全等级保护三级测评，获准国际ISO27001信息安全管理体系认证。