服务器为什么要部署安装国密SSL证书？

早前俄乌冲突导致大量俄政府和银行等重要网站的SSL证书被吊销，这给我国互联网安全，特别是关键信息基础设施安全敲响了警钟。

我国政府其实早在10年前已经对网络安全引起高度重视，并随之相继出台了《密码法》、《网络安全法》、《数据安全法》、《关键信息基础设施保护条例》等重要法规，这些法规从不同层面强调了实现网络安全技术自主可控的重要性，明确了对关键信息基础设施的保护是世界各国网络空间博弈的重要战场。

就技术层面而言，以应用较为广泛的SM2、SM3、SM4三种国产密码为例，国密算法在加密强度或运算性能上都优于同类国际通用算法。尤其是非对称加密算法SM2，密码复杂度高、处理速度快、机器性能消耗小，因而也更加的安全和优越，是政务单位、金融机构进行国密改造的绝佳选择。

为网站部署服务器证书即SSL证书，是提升网站服务器防护能力的重要措施，也是在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。

近年来，国家有关机构相继发文要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造，使用性能更为优越的国密SM2算法。随着国密算法应用的加速推进，为网站服务器部署支持SM2算法的国密SSL证书构建起严密的信息安全“防火墙”。

国密SSL证书有什么优势？

国密算法是我国在密码核心领域自主研发的技术成果，在应用环境不可控的情况下，使用自主可控的国产密码技术加密数据，是保护我国网络信息安全最有效的方式，同时具有以下优势：

一、安全优势

防钓鱼、防篡改、国产化、安全可控

二、技术优势

1.响应速度比RSA算法快；

2.256位国产密码算法较2048位的RSA国际算法加密强度高；

3.国密SSL服务器证书兼容所有国产（信创）系统。

三、国家政策支持

符合国家相关政策，应对合规性检查

《中华人民共和国网络安全法》

《网络安全等级保护2.0》系列文件

《关键信息基础设施安全保护条例》

WoTrus国密SSL证书

沃通CA（WoTrus）-国内一家通过Webtrust认证的权威CA证书机构，具有国际电子认证服务能力；且拥有国家工信部颁发的《电子认证服务许可证》、国家密码局颁发的《电子认证服务密码使用许可证》。

沃通CA的OCSP、CRL列表、时间戳服务器都部署在国内，且校验证书等速度优于国外品牌。我们提供的SSL证书有以下两种：

一、纯国产SSL证书。采用RSA2048的加密算法长度，OCSP、CRL列表、时间戳服务器都部署在国内，且校验证书等速度优于国外品牌，支持所有主流操作系统及软件库。适用于国民企业、政府机构及其它受信组织机构等。

二、国密SSL证书。支持SM2国产密码算法和国密安全协议，使用国密算法实现高强度SSL加密连接及服务器身份认证，支持国密浏览器。适用于对国密合规性有要求的网站。

近年来，沃通CA先后入根360安全浏览器、红莲花安全浏览器，以及麒麟软件和统信UOS的联合认证；能够在国密算法推广普及的过渡期，帮助关键领域业务系统平滑实现国密算法升级改造并稳定运行，携手共同推动国产密码算法的应用，助力基于国产密码数字证书的信创环境安全访问体系持续完善，国密算法普及和发展工作将得到进一步提速。

在当前网络攻击和信息泄露频发的环境下，我们将持续与生态伙伴深化合作，通过更深度的产品集成，基于电子政务业务场景，为更多网站提供更有价值的国密改造方案，持续推动国产密码算法在全行业的应用，共同营造安全、可信的数字环境，保障企业和个人的信息安全。

声明：本平台所收集的部分公开资料来源于网络，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。