部署國密SSL證書，如何兼容國際主流瀏覽器？

國密算法在主流操做系統、瀏覽器等客戶端中，尚未實現普遍兼容。所以，在面向開放互聯網的產品應用中，國密算法沒法獲得普遍應用。好比，在SSL證書應用領域，因爲國際主流瀏覽器不信任國密算法，若是服務器部署國密SM2 SSL證書，可能直接致使網站系統在用戶端沒法訪問。

實現基於國密算法的HTTPS加密認證，最大的應用難點在於，國密算法應用生態的建設以及對主流應用生態的兼容。沃通CA提供的「國密SM2 SSL證書全生態支持和全球信任解決方案」，很好地幫助用戶解決了這個問題！

創建完整的國密全生態支持體系

沃通國密SSL證書符合國家密碼管理政策和標準規範，支持SM2/SM3/SM4國產密碼算法和國密安全協議，經過自主可控的密碼技術，保護數據傳輸安全和服務器身份可信。

沃通CA不只提供國密SSL證書產品，同時自主研發支持國密算法的密信瀏覽器、服務器軟件國密支持模塊等國密應用產品，創建從客戶端、服務器端到數字證書的國密算法全生態支持體系，讓國密算法可以在HTTPS加密認證中全流程無縫應用。​

雙證書服務，自適應兼容全部瀏覽器

創建完整的國密應用生態閉環，能夠確保國密SSL證書在國密瀏覽器中正常使用，但這還遠遠不夠。若是用戶使用不支持國密的主流瀏覽器訪問國密SSL證書網站，仍然會出現不受信任和沒法訪問的問題，國密SSL證書應用方案沒法兼容主流應用生態，在實際應用中將很難真正落地實施。下圖爲使用Chrome瀏覽器訪問國密SSL證書網站（單證書部署）的顯示效果。

爲此，沃通獨家推出「SM2/RSA雙證書」服務和「自適應兼容瀏覽器」的應用模式，雙證書、雙算法，自適應兼容國密瀏覽器和國際主流瀏覽器，兼顧國密合規性和全球通用性。

沃通CA同時爲用戶提供全球信任的RSA 算法SSL證書和國密SM2 SSL證書，分別符合國際標準和國密標準。在國密SSL網關上同時部署沃通SM2/RSA雙證書，服務器軟件自動識別瀏覽器。當用戶使用國密瀏覽器訪問時，採用國密算法SM2加密；使用其餘不支持國密的瀏覽器訪問時，則自動採用RSA算法加密，自適應兼容全部瀏覽器，有效解決了瀏覽器兼容性問題。

下圖爲部署沃通SM2/RSA雙證書的網站，在Chrome和密信瀏覽器中的顯示效果。同一個網站域名，在Chrome瀏覽器中使用RSA算法，在密信瀏覽器中使用國密SM2算法。

密碼技術是保障我國網絡信息安全自主可控的核心技術，我國很是重視國產密碼算法的推廣應用，已經明確要求在金融銀行、電子政務、教育、交通運輸、民生保障等關鍵領域進行國產密碼算法升級改造。

沃通CA是工信部許可的電子認證服務機構，獲國密局批准使用商用密碼。沃通提供的「國密SM2 SSL證書全生態支持和全球信任解決方案」，可以在國密算法推廣普及的過渡期，幫助關鍵領域業務系統平滑實現國密算法升級改造並穩定運行，使得基於國密算法的HTTPS網站全加密成爲可實施的方案。