国密/国产/国际SSL证书快速鉴别指南（2025版）

一、‌加密算法鉴别‌

查看证书算法标签‌

国密证书‌：明确标注支持SM2/SM3/SM4算法，密钥长度256位（等效RSA-3072位）。

国产证书‌：可能使用RSA 2048位或ECC 256位算法，部分兼容国密算法但依赖国际根证书。

国际证书‌：采用RSA/ECC/SHA-256等国际算法，证书详情中无SM系列算法标识。

技术参数对比‌

参数‌ ‌国密证书‌ ‌国际证书‌

非对称算法‌ SM2椭圆曲线密码 RSA/ECC

哈希算法‌ SM3 SHA-256

对称算法‌ SM4 AES

二、‌颁发机构核验‌

国密证书‌：必须由中国国家密码管理局认证的CA机构签发（如GDCA），证书链根证书为国内CA机构所有。

国产证书‌：由国内CA机构（如GDCA、上海CA）签发，但可能采用国际根证书交叉认证。

国际证书‌：颁发机构为DigiCert、Sectigo等国际CA，根证书预置在全球主流浏览器中。

操作示例‌：

在浏览器中点击地址栏锁形图标 → 查看证书详情 → 检查颁发者名称是否为“GDCA”等国密认证机构。

三、‌技术标准与合规性验证‌

标准文件‌

国密证书遵循GM/T 0024-2014等中国密码标准，国际证书遵循X.509和RFC协议。

合规性声明‌

国密证书详情页会明确标注“符合《密码法》及等保2.0要求”，国际证书注明“WebTrust认证”。

四、‌兼容性与部署特征‌

浏览器适配测试‌

国密证书‌：仅在360国密浏览器、红莲花浏览器等国产浏览器中默认信任，Chrome/Firefox需手动安装插件。

国产/国际证书‌：在主流浏览器中直接显示绿色锁标，无需额外配置。

服务器配置‌

国密证书需配合国产算法库（如GmSSL、铜锁）使用，国际证书适配OpenSSL/Nginx等通用环境。

五、‌应用场景反推‌

证书类型‌ ‌典型部署领域‌ ‌判断依据‌

国密‌ 政务系统、银行核心交易 强制密评合规+SM算法标识

国产‌ 国内电商、企业官网 国内CA签发但证书链含国际根

国际‌ 跨国企业官网、跨境电商 国际CA机构+广泛浏览器兼容

注‌：若同一网站同时部署国密+国际双证书，浏览器会根据访问环境自动切换加密通道（需服务器支持SNI扩展）。