国产ssl证书域名ssl证书

国密算法是国家密码管理局认定的一系列国产密码算法，其中部分密码算法已经成为国际标准，如SM系列密码，其中的SM为商密首字母，即商业密码，是指可以用于商业，不涉及国家秘密的密码技术。目前我国主要公开使用SM2、SM3、SM4作为商用密码。

SM2是一种基于椭圆曲线密码的公钥密码算法标准，其密钥长度为256比特，包含数字签名、密钥交换和公钥加密，用于替代RSA、DHE、ECDSA等国际算法。SM2算法安全程度比RSA更高，且运算速度更快。

SM3是一种密码杂凑算法，是能够计算出256比特散列值的单向散列函数，主要用于数字签名和验证、消息认证码的生成和验证以及随机数的生成。

SM4是我国自主设计的分组对称密码算法，用以替代DES/AES等国际算法，SM4算法同AES算法一样也具有128比特密钥长度。

传统SSL证书多采用RSA算法，随着密码技术的飞速发展，RSA被攻破的风险逐渐加大，目前已证实位的RSA算法仍可能被攻破，所以现在很多SSL证书都采用位算法，但密码长度的增加对响应速度影响较大。而国产SSL证书采用由我国自主设计的SM2密码算法，这种基于椭圆曲线密码理论改进而来的算法，其加密程度比RSA更高，安全性更强。

SM2目前普遍采用256位密钥长度，它的单位安全强度比传统的RSA算法高得多，破译难度呈指数上升。根据目前的数据显示，160位的SM2密码安全性相当于位的RSA密码，而210位的SM2密码安全性能可与位的RSA密码相当。

在网络通信过程中，更长的密钥长度意味着必须收发更大的数据来验证连接。与传统RSA密码相比，SM2算法可以使用更短的密钥长度实现比RSA更强的加密程度，因此采用SM2算法的国产SSL证书，只需要使用更少的网络负载和算力，就能完成SSL握手连接，缩短了网站的响应时间。根据权威机构数据显示，在web服务器中采用SM2算法，服务器响应速度比采用RSA算法快了十几倍。

传统SSL证书依赖于国外CA机构，一旦国外品牌对我国断供、吊销，我国各领域的业务系统都将面临访问故障和巨大的数据安全泄露风险。国密SSL证书由国内机构签发，采用自主可控算法，无需担心被国外断供的风险。