目前，SSL证书主要依赖于国外CA，一旦国外证书品牌对我们实行断供、吊销，我们将面临巨大的安全风险，因此国密SSL证书的应用至关重要。那么国密SSL证书与普通SSL证书有什么区别呢？

一、加密算法不同

传统SSL证书通常是RSA算法（2048位），它是目前最有影响力和最常用的公钥加密算法，能抵抗已知的绝大多数密码攻击。但是随着密码技术的飞速发展，证实了1024位RSA算法存在着被攻击的风险，现已升级到2048位RSA算法。

现阶段的国密SM2证书采用的是ECC算法（256位），由国家密码管理局于2010年12月发布，是我国自主设计的公钥密码算法，在椭圆曲线密码理论基础进行改进而来，其加密强度比RSA算法（2048位）更高。

二、浏览器兼容性

普通SSL证书兼容所有主流浏览器，而国产SSL证书尚在起步阶段，仅兼容360、密信、红莲花等主要的国密浏览器。而快云公司结合SSL证书实际应用场景，对SSL证书所采用的是SM2+RSA双证书模式，在国密浏览器访问采用国密SSL数据传输加密模式，普通浏览器下采用标准SSL证书的加密模式访问。

三、安全性能不同

虽然RSA算法在目前的SSL证书市场中依然占据着主流地位，但是随着计算机技术的发展，加上对因子分解的改进，对低位数的密钥攻击已成为可能。

目前基于ECC算法的SM2算法普遍采用256位密钥长度，它的单位安全强度相对较高，在工程应用中比较难以实现，破译或求解难度基本上是指数级的。因此，ECC算法可以用较少的计算能力提供比RSA算法更高的安全强度，而所需的密钥长度却远比RSA算法低。

四、传输速度不同

在通讯过程中，更长的密钥意味着必须来回发送更多的数据以验证连接。256位的 SM2 算法相对于2048位的RSA 算法（国密算法在设计时，RSA2048是主流签名算法，所以这里暂不讨论ECDSA等算法），可以传输更少的数据，也就意味着更少的传输时间。

经国外有关权威机构测试，在Web服务器中采用SM2算法，Web服务器新建并发处理响应时间比RSA算法快十几倍。

如果RSA算法证书等产品对我国执行断供、吊销，我国各类重要领域的网站或信息管理系统，将面临大规模访问故障和巨大安全风险，国密SSL证书应运而生，使网站可无缝切换国密HTTPS加密，保护重要领域数据传输安全。

关注火猫网络，一个带你看透互联网的开发者。