国密证书和国产证书的区别有哪些？

SSL数字证书作为保护网站数据安全的重要工具，其重要性不言而喻。国密证书和国产证书是我国特有的两种证书类型，它们在安全性、应用场景和实现方式等方面存在一定的区别。本文将详细介绍国密证书和国产证书的区别，帮助您更好地了解和使用这两种证书。

国密证书，顾名思义，就是以国内SM2算法为主的证书。SM2算法由国家密码管理局于2010年12月17日发布，是我国自主设计的公钥密码算法，基于更加安全先进的椭圆曲线密码机制，在国际标准的ECC椭圆曲线密码理论基础上进行自主研发设计，具备ECC算法的性能特点并实现优化改进。

经过我国密码行业专家的努力，2017年11月，SM2算法已经发布成为ISO/IEC国际标准。兼容360浏览器、红莲花、零信、密信等主流国密浏览器，与各类国密生态产品广泛兼容互认。

国产证书，是以RSA/ECC为算法的证书，但根证书是国外，CA证书是国内的证书。这种证书其实并不是严格意义的国产证书，因为根证书的掌控权还是在国外，其审核的机制还是以国外的审核鉴证为主。

同时由于这些贴牌的根证书本身是小机构，缺乏足够的技术，资金等支撑，其证书的兼容性也存在一定的问题。

所以，国产SSL证书与国密SSL证书是一个包含与被包含的关系。申请国密SSL证书在工作原理上和RSA算法的SSL证书是一样的，主要区别在于采用不同的密码算法体系。

目前，绝大部分的银行机构，已经完成了国密证书的部署，由于业务对接外部，银行的国密改造项目均采用了双证书部署策略，即国际证书+国密证书这种自适应的部署策略。在满足客户需求的同时，更符合了监管机构的要求。