国密证书库

『壹』 购买ssl证书,国际标准和国密标准的区别

摘要 首先就是成立时间问题，国外的SSL证书比如说Comodo(Sectigo) SSL证书认证机构就成立于1998年，经过几十年的发展靠自己低廉的价格占有了中低端市场很大的份额，这还是其中一种，Digicert/Symantec成立时间更早，他成立于1982年，到现在已经是高端SSL证书市场上不可忽视品牌，其自有的诺顿安全扫描功能更是使他成为SSL证书领域中的佼佼者；中国金融认证中心（China Financial Certification Authority，简称CFCA）是国内的SSL证书认证机构之一，从2000年挂牌开始运行，成立时间比国外的一些老牌SSL证书认证机构还是比较晚的，虽然在SSL证书方面知名度较低，但是他涉及了网络安全的方方面面，安全性很高。

『贰』 请教下，国内知名的ssl数字证书提供商有哪些

国内比抄较知名的SSL数字证书提供商大概也就CFCA了吧，不过目前国内用户用的SSL数字证书大多数都是国际品牌，像GeoTrust、Symantec、Comodo等，这些品牌都是通过webtrust国际认证的，颁发的SSL数字证书是受各大浏览器信任的。

『叁』 如何查看网站部署了那种国密SSL证书

第一步：打开浏览器，在浏览器的地址栏地址之前有一个https的绿色开口说明已经部署了SSL证书专

以上文档来自于：https://www.gworg.com/problems/815.html

『肆』 SSL 数字证书各家有什么区别

主要还是类型和价格上的区别吧，选几款大家常用的SSL证书品牌简单说一下。

一、Comodo

Comodo是世界上知名的SSL证书颁发机构，著名的网络安全软件厂商，致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务，Comodo是确保互联网具有可靠和安全性的大型证书颁发机构之一。 Comodo SSL证书保护服务器和客户端浏览器之间通信连接,保证传输和接收的数据的完整性，真实性以及安全性，使Comodo成为一个非常值得信赖的品牌。

二、Symantec

Symantec成立于1982年，全球安全领域的领导者，Symantec SSL证书(前身为VeriSign)是全球公认最可靠证书颁发机构。90%的世界500强在使用Symantec SSL证书，工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。服务于全球超过35个国家，拥有众多的企业、政府和个人用户。全球100家最大的金融机构中有90多家，北美500家最大的电子商务网站中75%的网站使用的都是赛门铁克的SSL证书。

三、GeoTrust

GeoTrust是世界第二大的数字安全提供者，是非常受欢迎，低廉的价格非常适合中小型企业，签发速度快并且提供高达256位SSL加密。现已超过150个国家的用户选择GeoTrust产品来保护他们的在线交易和各类在线业务，Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。

『伍』 国内哪家CA的SSL证书品牌最多希望全方位的了解SSL证书品牌市场

国内CA有30多家，但是有资格和正在开展SSL证书业务的有：沃通CA，GDCA，CFCA，其中中国SSL证书市场占有率朂高的是沃通CA，CFCA主做金融领域，GDCA最近两年才开始大力发展SSL证书业务。除此之外，其它都是国外CA的SSL证书，并且都是代理商在销售，有的是很早就代理，也有的是刚刚注册的小公司甚至是私人做个网站在代理，服务质量和效率上面没有原厂商给力。如果是企业运营站点使用，建议还是到原厂商申请，服务质量有保障。

『陆』 vTrus OV证书可以满足国密算法合规要求吗

当然可以满足，vTrus SSL证书是隶属于天威诚信旗下的产品，这是一家服务经验丰富的老牌企业，比如阿里巴巴、美团、字节跳动等， 同时支持国密标准SM2算法证书；同时满足国密算法改造的证书解决方案。
vTrus OV证书特点：
RSA2048算法
通配符绑定支持
多域名支持
30天无条件退款保证
证书中文字段支持
3-5个工作日签发
申请主域名，同时赠送域名
国产自主品牌

『柒』 部署国密SSL证书的站点，如何解决浏览器兼容性问题

采取双证书才可以满足浏览器兼容问题。

解释原因：

1. 国密SSL证书主要针对的是国产浏览器，比如：360。

2. 如果需要被所有浏览器信任，必须要有一个RSA或者ECC国际证书才可以。

3. 需要同时部署国密和ECC或RSA两种类型的SSL证书。
   

解决办法：双证书部署解决浏览器兼容问题。

『捌』 国产品牌的SSL证书有哪些推荐

有的，但和国际品牌证书，还是有差距的，就浏览器信任方面。zhuan
国产品牌SSL：CFCA、上海shuCA、Gworg、WoSign、Gdca。
国际品牌SSL：Symantec、Comodo、GeoTrust、GlobalSign、RapidSSL、DigiCert，就证书本身而言，凡是通过webtrust国际认证的，数字证书可以淘宝Gworg 签发SSL证。也可以直接向CA机构申请证书，例如国内的CFCA。

『玖』 基于国密算法SM2 SSL证书的https加密, 如何实现

SSL握手协议的过程
国密SSL握手协议过程如下：
(1)交换Hello消息来协商密码套件，交换随机数，决定是否会话重用；
(2)交换必要的参数，协商预主密钥
(3)交换证书信息，用于验证对方
(4)使用预主密钥和交换的随机数生成主密钥
(5)向记录层提供安全参数
(6)验证双方计算的安全参数的一致性、握手过程的真实性和完整性

『拾』 有哪些证书加入了360信创SM2根证书库

入根的一般都是国密数字证书做得比较好的厂商，像最近加入的天威诚信有一款vTrus根证书完成了入根，这款证书的运营管理和服务水平都很符合国际和国密标准的，可以为中国企业客户提供权威可信、安全规范的可信网站认证产品与服务。同时，天威诚信的SM2根证书也将同步在360安全浏览器信创版、统信UOS操作系统进行预置和维护，为国内超4亿活跃用户提供更安全使用体验，对夯实政企业务承载平台的安全根基，有着积极的推动作用。