中办2018年36号文件《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》以及相关法规文件均要求我国金融和重要领域密码应用采用SM2国产密码算法体系。在2019年5月发布的《GBT-22239（2019）信息安全技术-网络安全等级保护基本要求》中，明确指出应采用密码技术保证重要数据在传输过程中的保密性。

目前互联网常用的HTTP协议是非常不安全的明文传输协议。而SSL协议及其继任者TLS协议，是一种实现网络通信加密的安全协议，可在客户端（浏览器）和服务器端（网站）之间建立一条加密通道，保证数据在传输过程中不被窃取或篡改。SSL证书，也称为服务器SSL证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

我司采用SM2和RSA双证书模式，支持SM2证书和国密套件进行https SSL加密通信，也同时支持使用RSA证书和国际标准套件进行https SSL加密通信。根据用户采用不同的浏览器自适应选择加密套件和加密证书，使用支持国密协议的浏览器（如360浏览器）访问网站，优先用SM2证书使用国密套件进行SSL加密通信；而如果用户使用不支持国密协议的浏览器访问本演示网站，则用RSA证书进行SSL加密通信。

实现加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。 安装SSL证书后，使用Https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"（SSL协议），实现高强度双向加密传输，防止传输数据被泄露或篡改。

认证服务器真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站？网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

1、自主可控
由国家密码管理部门制订规范，自主可控，保证无国外可利用的后门。
2、性能卓越
SM2算法的算法结构为基本椭圆曲线（ECC），而RSA算法结构为基于特殊的可逆模幂运算。采用ECC算法，Web服务器响应时间比RSA快十几倍。
3、安全强度高
目前，基于ECC的SM2证书普遍采用256位密钥长度，加密强度等同于3072位RSA证书，远高于业界普遍采用的2048位RSA证书。

申请流程

相关资料