網絡安全是當今世界的重大課題，也是數字經濟發展的重要保障，為提升我國網絡和信息服務安全，從密碼到網絡的全面自主可控是必由之路，其核心和基礎就是密碼應用國產化。當前我國已出臺相關法律法規以及應對性政策，以促進國產密碼應用的推廣與落地：

1. 《中華人民共和國密碼法》要求推進商用密碼中國標準與國外標準之間的轉化運用。

2. 《金融和重要領域密碼應用與創新發展工作規劃（2018-2022年）》要求金融和重要領域在2022年底前落實并完成國產密碼改造工作。

3. 《國務院關于加強數字政府建設的指導意見》強調提高自主可控水平。加強自主創新，加快數字政府建設領域關鍵核心技術攻關，切實提高自主可控水平。

什么是國密SSL證書

國密SSL證書是遵循國家標準技術規范，采用我國自主研發的SM2公鑰算法體系，支持SM2、SM3、SM4等算法及國密SSL安全協議的服務器證書。用于為用戶端和Web服務器端之間建立一條國密SSL安全通道，保證用戶和服務器之間信息交換的安全性。

為什么用國密SSL證書

1. 助力密評整改實施：為滿足《中華人民共和國密碼法》《網絡安全等級保護2.0制度》等相關法律法規及國家政策監管要求，國密SSL證書助力重要領域系統數據安全傳輸的國密升級改造。

2. 保障網絡通信安全： 國密SSL證書具有身份認證和數據傳輸加密的功能，可以有效防止網站被釣魚，實現安心訪問網站，最大化保障信息安全。

3. 消除瀏覽器“不安全”提示：隨著瀏覽器安全策略不斷提升，HTTP明文傳輸以及部署非可信SSL證書等情況，瀏覽器均會導致“不安全”提示。使用入根可信國密SSL證書，各應用將默認可信，消除不可信提示。

CFCA 國密SSL證書

中國金融認證中心（CFCA）國密SSL證書，采用SM2-256 with SM3算法，基于國家根頒發的可信服務器證書，符合國家標準《GM/T 0015-2012:基于SM2密碼算法的數字證書格式規范》、《GM/T 0024-2014: SSL VPN技術規范》等，可頒發單域名、多域名及通配符類型國密SSL證書。

CFCA國密SSL證書與統信UOS及麒麟操作系統互認互信，同時兼容360安全瀏覽器、奇安信可信瀏覽器、贏達信安全瀏覽器、紅蓮花安全瀏覽器、零信瀏覽器等，使用以上瀏覽器訪問部署CFCA國密SSL證書的網站，均顯示安全可信。

CFCA雙證書自適應方案

為保障用戶體驗，實現業務系統同時支持國際、國密兩種算法加密通道建立，CFCA提供國際、國密雙通道算法自適應解決方案，幫助用戶解決過渡階段非國密瀏覽器兼容問題。

基于CFCA自適應SSL網關，實現根據用戶采用不同的瀏覽器自適應選擇加密套件和SSL證書。如果用戶使用支持國密協議的瀏覽器訪問，則優先用國密SSL證書建立國密加密通道；如果用戶使用不支持國密協議的瀏覽器訪問，則用國際算法SSL證書進行加密通信。

CFCA致力于國密應用推廣和普及，積極完善生態建設，提供完美滿足用戶需求的國密SSL證書、全球信任SSL證書產品，及雙證書自適應解決方案，打造安全可信的互聯網應用環境。

責任編輯：方杰