在互聯(lián)網(wǎng)中，數(shù)字證書作為標(biāo)志通訊各方身份信息的數(shù)字認(rèn)證而存在，常見的數(shù)字證書大都采用國際算法，比如RSA算法、ECC算法、SHA2算法等。隨著我國加強(qiáng)網(wǎng)絡(luò)安全技術(shù)自主可控的大趨勢，也出現(xiàn)了支持國密算法的數(shù)字證書-國密SSL證書。那么什么是國密SSL證書？國密SSL證書支持哪種國密算法呢？帶著這些疑問，我們繼續(xù)看下面的內(nèi)容。

一、支持國密算法的數(shù)字證書-國密SSL證書

國密SSL證書即遵循國家標(biāo)準(zhǔn)技術(shù)規(guī)范并參考國際標(biāo)準(zhǔn)，采用我國自主研發(fā)的SM2公鑰算法體系，支持SM2等國產(chǎn)密碼算法及國密SSL安全協(xié)議的數(shù)字證書。國密SSL證書可以應(yīng)用于政府機(jī)構(gòu)、事業(yè)單位、大型國企、金融銀行等重要領(lǐng)域進(jìn)行國產(chǎn)化改造，以滿足國密合規(guī)需求。

二、國密SSL證書的主要作用

1、解決國密應(yīng)用難題。利用國密算法SSL證書可以幫助我國的重要政企職能部門解決現(xiàn)有從客戶端到服務(wù)器端應(yīng)用國產(chǎn)密碼算法的障礙。

2、保障網(wǎng)絡(luò)通信安全。國密SSL證書與國際SSL證書一樣具有身份認(rèn)證和數(shù)據(jù)傳輸加密的功能，可驗(yàn)證網(wǎng)站真實(shí)可信，防止傳輸數(shù)據(jù)的泄露或篡改，讓用戶安心訪問。

3、消除瀏覽器“不安全”提示。在國密瀏覽器上訪問部署了國密SSL證書的網(wǎng)站時(shí)，不會(huì)出現(xiàn)瀏覽器“不安全”提示。

4、滿足密評密改要求。根據(jù)《網(wǎng)絡(luò)安全法》《等保2.0》《密碼法》等相關(guān)法律法規(guī)及國家政策監(jiān)管要求，國密SSL證書助力我國重要領(lǐng)域完成國密升級改造。

小知識(shí)：SM2算法全稱橢圓曲線公鑰密碼算法，是一種非對稱密碼算法，它的公鑰加密算法和數(shù)字簽名算法可滿足多種密碼應(yīng)用中的通信加解密、身份認(rèn)證和數(shù)據(jù)完整性、真實(shí)性的安全需求，可用于替代RSA國際算法。

三、國密SSL證書類型

目前市面上國密SSL證書的主要類型有DV、OV、EV、單域名、多域名、通配符等多種國密SSL證書類型。

四、國密SSL證書的申請流程

國密SSL證書的申請步驟很簡單，只需要在完成以下步驟：

• 選擇國密SSL證書類型；
• 填寫證書申請表格并提交；
• CA機(jī)構(gòu)驗(yàn)證域名和身份；
• 頒發(fā)國密SSL證書；

注意，不同CA機(jī)構(gòu)頒發(fā)國密SSL證書需要的資料和申請步驟略有不同，此步驟僅供參考。

以上就是關(guān)于支持國密算法的數(shù)字證書-WoTrus的相關(guān)介紹了，隨著我國網(wǎng)絡(luò)安全技術(shù)的不斷提升，在自主可控、國產(chǎn)化的大趨勢下，國密SSL證書將會(huì)應(yīng)用于更多領(lǐng)域，幫助我國政企事業(yè)單位營造更加安全、更加可信的網(wǎng)絡(luò)環(huán)境，為助力保障我國網(wǎng)絡(luò)安全貢獻(xiàn)力量。