证签国密SSL证书简介

所有浏览器都对没有部署SSL证书的网站显示为“不安全”，但是，部署了SSL证书实现了https加密就真的安全了？这取决于实现加密的算法在谁手中，采用RSA/ECC算法的俄罗斯政府和银行等重要网站的SSL证书在俄乌冲突发生后被大量吊销，导致这些重要网站无法访问。为了保障我国政府网站和银行网站等关键信息基础设施网站的安全，我国必须尽快实现国密SSL证书和国际 SSL证书的双证书部署，普及国密浏览器的使用，普及常用移动App的国密SSL证书支持，以应对和确保目前复杂的国际环境下的我国互联网安全，特别是涉及到国家安全和民生的关键信息基础设施网站系统的安全。

证签技术联手零信技术精心打造国密SSL证书应用生态，全球率先首家不仅提供国密SSL证书，而且提供的是支持国密证书透明的国密SSL证书，以切实保障用于国密https加密的国密SSL证书的安全可信！证签国密SSL证书同其他品牌的国密SSL证书的唯一不同是支持国密证书透明。点击 这里 详细了解国密证书透明。

证签(CerSign)品牌各种类型SSL证书全部都是给用户颁发双算法双证书，包括免费SSL证书。用户可选RSA/SM2双SSL证书或ECC/SM2双SSL证书，强烈推荐所有用户在网站部署双SSL证书，以免RSA/ECC证书被非法吊销时只要用户使用的是优先采用国密算法实现https加密的浏览器，如 零信浏览器，则不影响用户正常访问网站，因为网站部署的RSA/ECC SSL证书仅仅是为了方便未使用国密浏览器的用户访问用。所有部署了证签双SSL证书的网站，零信浏览器只会采用国密算法实现国密https加密，并在浏览器地址栏显示国密加密标识 ，点击国密标识，会显示“国密证书透明”及国密证书透明日志服务系统网址，，如下图左图所示。而对于不支持国密证书透明的国密SSL证书，则显示“国密证书不透明”，如下图右图所示。

点击加密锁标识，可以查看国密SSL证书详情，会显示完整的国密SSL证书链和https加密采用国密SM2算法，同时显示SCT列表，表明此国密SSL证书中内嵌了3个国密证书透明日志签名数据(SCT)，如下图左图所示。使用零信浏览器的“开发者工具”，能查看此页面的“安全性概览”，会显示“与此网站的连接已使用GMSSL、SM2和包含SM3的SM4进行加密和身份验证”。