国密SSL证书，SM2 SSL证书申请-全球SSL证书网【TOPSSL】

国密SSL证书大全

价格高低

列表查看

沃通超安国密 SSL V4证书

•
默认保护1个域名
•
可混合增加高达99个单域名或通配符
•
1~5个工作日

￥ 5195 元/年

查看详情提交申请

沃通超真国密SSL V3证书

•
默认保护1个域名
•
1~3个工作日

￥ 4675 元/年

查看详情提交申请

沃通超快国密SSL V1证书

•
默认保护1个域名
•
可混合增加高达99个单域名或通配符
•
5-10分钟

￥ 458 元/年

查看详情提交申请

沃通超快国密SSL 通配符V1

•
主域名及其所有二级域名
•
可混合增加高达99个单域名或通配符
•
5-10分钟

￥ 1373 元/年

查看详情提交申请

沃通超真国密SSL 通配符 V3

•
主域名及其所有二级域名
•
1~3个工作日

￥ 14024 元/年

查看详情提交申请

华测国密DV SSL证书

•
默认保护1个域名
•
几分钟内

￥ 342 元/年

查看详情提交申请

华测国密DV通配符SSL证书

•
主域名及其所有二级域名
•
几分钟内

￥ 932 元/年

查看详情提交申请

华测国密OV SSL证书

•
默认保护1个域名
•
1~3个工作日

￥ 1013 元/年

查看详情提交申请

华测国密OV通配符SSL证书

•
主域名及其所有二级域名
•
1~3个工作日

￥ 3038 元/年

查看详情提交申请

华测国密EV SSL证书

•
默认保护1个域名
•
1~5个工作日

￥ 2295 元/年

查看详情提交申请

CFCA OV 通配符SSL证书(国密)

•
主域名及其所有二级域名
•
1~4个工作日

￥ 11100 元/年

查看详情提交申请

CFCA EV SSL证书(国密)

•
默认保护1个域名
•
可混合增加高达249个单域名或通配符
•
1~5个工作日

￥ 16000 元/年

查看详情提交申请

CFCA OV SSL证书(国密)

•
默认保护1个域名
•
1~4个工作日

￥ 3520 元/年

查看详情提交申请

CFCA OV 多域名SSL 证书（国密）

•
默认保护1个域名
•
可混合增加高达99个单域名或通配符
•
1~3个工作日

￥ 4800 元/年

查看详情提交申请

CFCA OV 通配符多域名SSL证书(国密)

•
主域名及其所有二级域名
•
可混合增加高达99个单域名或通配符
•
1~3个工作日

￥ 18000 元/年

查看详情提交申请

国内国密SSL证书比较参考

证书品牌	沃通国密SSL证书	CFCA国密SSL证书	GDCA国密SSL证书	上海CA万维信数字证书
验证类型	域名验证型（DV）组织验证型（OV）增强验证型（EV）	组织验证型（OV）增强验证型（EV）	域名验证型（DV）组织验证型（OV）增强验证型（EV）	域名验证型（DV）组织验证型（OV）
域名类型	支持单域名、多域名、通配符
最高保护域名数量	100个	250个	不限	100个
可购买年限	1-2年	1-3年	1-3年	1-2年
签发速度	5分钟-3个工作日	1-4个工作日	5分钟-5个工作日	1小时-3个工作日
证书加密强度	256位	256位	256位	256位
证书算法支持	国密SM2算法	国密SM2算法	国密SM2算法	国密SM2算法
浏览器支持	360安全浏览器、360安全浏览器V10+（信创版）、360企业安全浏览器、奇安信可信浏览器、密信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器、统信UOS、KylinOS等
安全保障	高达 $1,750,000	高达￥500,000	无	无
安装要求	基于Nginx服务器和OpenSSL自主研发国密SSL支持模块，无需SSL网关，即可直接安装在Nginx上。	需SSL网关，且必须是硬件设备	无需SSL网关	软件SSL网关即可实现国密HTTPS

国密SM2/RSA双证书解决方案

由于现有主流浏览器采用国际协议，其基础环境不兼容，国密算法SSL证书在某些应用场景受限。因此，锐成信息结合具体业务及客户功能需求，提供国密SM2及锐安信RSA双证书自适应安全解决方案。即购买一张国密SSL证书，便会赠送一张锐安信SSL证书，这样方便客户端浏览器自动切换相应算法的SSL证书，兼顾国密合规，全球通用要求，确保任意方式均可使业务系统正常访问，同时也解决了国密算法SSL证书应用的技术障碍。

国密SM2/RSA双证书是怎么切换使用的呢？例如：当用户通过Chrome、FireFox、Edge、Safari等主流浏览器访问站点时，系统自适配展示锐安信RSA算法SSL证书。当使用基于国密算法的360安全浏览器、奇安信可信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器等访问支持国密SSL证书的站点时，优先建立国密HTTPS连接。

为什么选择国密SSL证书

密改密评要求

根据网络安全法，等保2.0等法律法规及国家政策监管要求，全面助力金融和重要领域完成国密升级改造。

确保网络通信安全

国密SSL证书与国际SSL证书一样具有身份认证和数据加密功能，有效防止网站被钓鱼、传输数据泄露，让网站访问者可放心、安全浏览和交易。

技术自主与创新

采用国密SSL证书体现了对中国自主研发加密技术的支持，鼓励国内技术创新和自主研发，减少对外国加密技术的依赖。

符合国家标准

国密SSL证书完全符合中国国家商用密码标准，这对于在中国运营的公司尤其重要，因为某些行业和场合可能法律法规要求使用国密标准。

适应国内市场

对于在中国市场运营的企业，使用国密SSL证书可以更好地适应当地市场，满足客户对数据安全的预期和需求。

提高安全级别

国密算法如SM2、SM3、SM4等被认为在某些方面更安全或更适合中国的网络环境，这些算法经过中国专家的研发和优化，针对特定威胁具有更好的防护能力。

国密SSL证书常见问题

什么是国密算法？

国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域，完成身份认证和数据加解密等功能。国密算法通过自主可控的密码技术保护互联网中重要信息流转的数据安全，对提升我国网络信息安全与自主可控水平，具有重要战略意义。目前常用的国密算法有SM2,SM3。

国密SSL证书是基于中国国家商用密码算法的SSL（安全套接层）证书。它主要用于保障网络通信的安全，遵循中国的国家加密标准，特别是在涉及敏感数据和关键信息基础设施的场合。
在功能上，国密SSL证书与传统的SSL证书类似，都是用于在客户端与服务器之间建立加密通信，确保数据传输的安全性。不同之处在于加密算法：国密SSL证书采用的是中国自己研发的加密算法，如SM2、SM3和SM4等，而传统SSL证书通常使用的是RSA、SHA-256等国际加密标准。
国密SSL证书的引入主要是为了满足中国国内对网络安全的特殊要求，尤其是在政府、金融等领域，提高这些关键部门的网络通信安全级别。同时，这也体现了中国在网络安全领域的自主创新和技术独立性。

国密SSL证书与国产SSL证书有什么区别？

国密SSL证书与国产SSL证书的工作原理其实是一样的，都是采用自主可控密码技术保护数据机密性、完整性，实现https网站全加密传输，防止数据在传输过程中被窃取或篡改，确保通信主体身份真实性。

在其基础设施上，他们的OCSP、CRL列表、时间戳服务器都部署在国内，校验证书等速度优于国外品牌。

国密SSL证书与国产SSL证书的主要区别在于采用不同密码算法体系。国产SSL证书支持的是RSA国际算法，普遍采用2048位的密钥长度，当然也可以选择更高的密钥长度。国密SSL证书采用256位密钥长度的SM2国密算法，其加密强度等同于RSA算法的3072位密钥长度。

国密SSL证书和国产SSL证书之间的主要区别在于所使用的加密算法和符合的标准：
加密算法：
国密SSL证书：使用的是中国国家商用密码局制定的国家商用密码算法，如SM2、SM3、SM4等。这些算法是专门为符合中国国家安全要求而设计的。
国产SSL证书：可能使用国际通用的加密算法，如RSA、SHA-256等，或者结合国密算法。它们是由中国的企业或机构开发，但加密算法可能并非完全基于国密标准。
标准和法规遵循：
国密SSL证书：严格遵守中国的商用密码标准和相关法规，这对于某些行业或应用场景（如政府、金融等）是必需的。
国产SSL证书：虽然是由中国企业开发，但可能同时遵循国际和国内的标准。在不涉及特定国家安全要求的场景中，它们提供了灵活性。
应用场景：
国密SSL证书：通常用于对安全性要求极高的场景，特别是政府和军事领域，或者法规明确要求使用国密算法的情况。
国产SSL证书：适用于更广泛的场景，特别是在不需要严格遵循国密标准的商业和民用领域。

国密SSL证书兼容哪些浏览器？

截至我最后更新的信息（2023年4月），国密SSL证书的浏览器兼容性可能不如传统的SSL证书。由于国密SSL证书使用特定的加密算法，如SM2、SM3和SM4，这些算法并非所有国际主流浏览器默认支持。不过，随着国密标准的普及和技术的发展，越来越多的浏览器开始支持国密算法。以下是一些可能支持国密SSL证书的浏览器类别：
中国国产浏览器：像360浏览器、搜狗浏览器、QQ浏览器等中国本土开发的浏览器，往往更早支持国密SSL证书。这些浏览器为了适应国内市场和法规要求，通常会集成国密算法。
定制版本的国际浏览器：一些国际知名浏览器的中国特定版本可能会支持国密SSL证书，如谷歌Chrome的某些特定版本或通过插件实现支持。
特定环境下的浏览器：在一些特定的政府或企业环境中，可能会有定制的浏览器版本，这些版本专门为支持国密SSL证书而设计。
开源浏览器：一些开源浏览器，如Firefox，可能通过社区支持的插件或扩展来实现对国密算法的支持。
当然国密SSL证书的支持状况可能随着时间而变化，建议直接查阅相关浏览器的最新文档或官方声明以获取准确信息。此外，对于特定的业务或组织使用国密SSL证书，可能需要确保终端用户的浏览器兼容以保障通信的安全性和顺畅性。

如何解决国密SSL证书浏览器兼容性问题？

通过“SM2/RSA”双证书服务帮助网站系统自适应兼容所有浏览器（同时兼容国密算法浏览器和仅支持国际算法的浏览器），兼顾国密合规和全球通用。通过在国密SSL网关上部署了SM2/RSA双证书，服务器自动识别浏览器。当用户使用国密浏览器访问时，采用国密算法SM2加密；使用其他不支持国密的浏览器访问时，则自动采用RSA算法加密，如此任意浏览器都能正常访问网站，满足部署国密SSL证书的合规需求，同时满足网站可用性、易用性和全球通用性要求，解决了国密SSL应用的技术障碍。

帮助中心

通知公告

帮助文档

常见问题

安装教程

标题

分类

简要

Titile 通知：关于免费SSL证书申请数量限制的说明！

通知公告

Summary

每位用户每年最多可以申请10个免费Let's Encrypt （来此加密）SSL证书，请勿滥用免费证书资源！

阅读正文

Titile ssl证书有什么作用？

帮助文档

阅读正文

Titile 通配符SSL证书详解，助力多级子域名安全

帮助文档

Summary

如果您想要了解的有关通配符SSL证书及多域通配符SSL证书及其保护的所有信息，可通过本文了解。

阅读正文

Titile 如何续订SSL证书的终极指南

帮助文档

Summary

未能及时更新SSL证书将导致浏览器中网站 URL 上的挂锁标志或绿色地址栏被删除。此外，Google浏览器还会闪现“不安全”标志，这将阻止其他浏览者访问该网站，从而将流量拒之门外。

阅读正文

Titile 什么是 S/MIME 加密以及它如何工作？

帮助文档

Summary

您是否想知道 S/MIME 加密到底是什么？别担心；不只是您不知道这个术语。许多互联网用户都不知道 S/MIME 加密。我们中的许多人每天都会发送和接收多封电子邮件，但我们可能不知道我们的电子邮件可能会被黑客等第三方访问和修改。他们可以窃取通过电子邮件发送的敏感信息。这就是为什么我们必须加密我们的电子邮件，并确保除了预期收件人之外没有其他人可以访问我们的电子邮件。请继续阅读以了解如何使用 S/MIME 保护您的电子邮件以及这项技术的工作原理。

阅读正文

Titile 【科普】HTTPS如何防止流量劫持，常见的劫持方式介绍

帮助文档

Summary

流量劫持，是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口，强制用户访问某些网站，从而造成用户流量损失的情形。流量劫持是一种古老的攻击方式，比如早已见惯的广告弹窗等，很多人已经对此麻木，并认为流量劫持不会造成什么损失。而事实上，流量劫持可以通过多种你无法觉察的方式窃取信息，那么HTTPS加密如何防止流量劫持？本文详细介绍。

阅读正文

Titile SSL证书验证指南【域控制验证(DCV)】

帮助文档

Summary

域控制验证（Domain Control Validation，DCV）是颁发SSL/TLS证书过程中一个关键步骤。其主要目的是验证证书申请者是否对所申请证书的域名拥有控制权，目的是验证证书申请者是否对所申请证书的域名拥有控制权。

阅读正文

Titile SSL证书DNS验证指南

帮助文档

Summary

SSL证书验证我们建议尽量使用DNS验证域名，这是一种比较简单的验证方式，只要您有域名管理权限，按照要求添加dns记录后，证书很快就会签发，下面我们以常见的在阿里云、腾讯云、DNSPod注册的域名演示如何添加DNS验证记录

阅读正文

Titile 通过TopSSL申请Let's Encrypt免费SSL证书

帮助文档

阅读正文

Titile HTTPS与Chrome：安全浏览的基石！

帮助文档

阅读正文

Titile 如何修复最常见的SSL/TLS错误之一「SSL 握手失败错误」

常见问题

Summary

SSL握手是浏览器向 Web 服务器（例如 Apache）发送安全连接请求时开始的过程。但是，在某些情况下，您可能会收到消息“ SSL 握手错误”或“SSL 握手失败”。如果您不清楚该消息的含义，我们可以为您解答。请继续阅读，了解 SSL 握手失败错误是什么、发生该错误的原因以及如何修复 SSL 握手错误。

阅读正文

Titile 网站ssl证书过期解决方法。

常见问题

Summary

SSL证书过期可不是小事儿！它不仅会让用户对您的网站产生不信任感，导致访客流失，还可能影响您在搜索引擎中的排名。毕竟，搜索引擎也更偏爱那些能够提供安全浏览体验的网站。

阅读正文

Titile 为什么SSL证书不被浏览器信任？

常见问题

阅读正文

Titile 免费ssl证书问题：Tomcat目录jks及password.txt内容为空怎么办？

常见问题

Summary

omcat目录应用主要部署在webapps目录下，您只需要将WAR文件或解压后的Web应用目录复制到webapps目录，Tomcat 就会自动完成部署。免费证书，目前暂时还没有生成jks文件，您需要根据您的环境去转换实现！

阅读正文

Titile SSL问题选：jdk7环境下配置证书报invalid keystore format错误

常见问题

Summary

有用户问：在tomcat jdk8的环境下正常配置，但在jdk7环境下配置报invalid keystore format，这样的情况怎么办？

阅读正文

Titile ssl问题选：证书采用DNS验证最常见的填写错误

常见问题

阅读正文

Titile 部分浏览器提示ERR_SSL_VERSION_OR_CIPHER_MISMATCH解决办法

常见问题

阅读正文

Titile 证书后服务无法启动，恢复又提示为无证书状态常见问题解决方法

常见问题

Summary

常见问题：通过配置应用证书后，移动、管理客户端或智能客户端中没有流。证书后服务无法启动，恢复又提示为无证书状态常见问题解决方法。

阅读正文

Titile 免费的ssl证书如何在西部数码后台安装？

常见问题

Summary

西部数码后台安装证书前，一定要确认你的服务器环境，是Nginx Apache IIS这三个环境里面的哪一个，然后传对应的即可。。

阅读正文

Titile Nginx如何安装 SSL证书

安装教程

Summary

不同的服务器环境可能会用到不同的证书格式，安装方式也因不同的服务器环境而不同，安装SSL证书到nginx服务器上，需要两个文件：证书文件server.crt和私钥 server.key。

阅读正文

Titile Apache安装SSL证书的教程

安装教程

Summary

在topssl.cn平台购买的客户，通过压缩包获取Apache格式的证书，解压后应包含三个文件，如果安装证书后无法访问 HTTPS，请检查防火墙设置、域名解析是否正确

阅读正文

Titile IIS7.0配置SSL证书详细安装步骤(多图）：

安装教程

阅读正文

Titile IIS8 安装SSL证书的方法（多图）

安装教程

阅读正文

Titile IIS10上安装SSL证书教程（多图）

安装教程

阅读正文

Titile 阿里云CDN HTTPS安全加速设定方法

安装教程

阅读正文

Titile 腾讯云CDN安装SSL证书（HTTPS）配置指南

安装教程

Summary

腾讯云 CDN HTTPS 配置指南

阅读正文

Titile 华为云CDN HTTPS 配置指南

安装教程

阅读正文

Titile UCloud CDN HTTPS 配置指南

安装教程

阅读正文

Titile 通知：关于免费SSL证书申请数量限制的说明！

通知公告

Summary

每位用户每年最多可以申请10个免费Let's Encrypt （来此加密）SSL证书，请勿滥用免费证书资源！

阅读正文

Titile Sectigo免费SSL证书不免费Let's Encrypt免费证书来接棒！

通知公告

Summary

SSL 证书有效期的缩短已成为行业趋势。根据谷歌、苹果等公司提出的相关要求，未来 SSL 证书的有效期将逐渐缩短至 45 天。Let's Encrypt免费证书可以申请了！

阅读正文

标题

{{item.channelId === 5 ? '常见问题' : item.channelId === 6 ? '帮助文档' : item.channelId === 7 ? '通知公告' : '安装教程'}}

简要

阅读正文

关于我们

帮助中心

SSL证书

快速选择SSL证书

国密SSL证书