部署国密SSL证书，如何兼容国际主流浏览器？

国密算法在主流操作系统、浏览器等客户端中，还没有实现广泛兼容。因此，在面向开放互联网的产品应用中，国密算法无法得到广泛应用。比如，在SSL证书应用领域，由于国际主流浏览器不信任国密算法，如果服务器部署国密SM2 SSL证书，可能直接导致网站系统在用户端无法访问。

实现基于国密算法的HTTPS加密认证，最大的应用难点在于，国密算法应用生态的建设以及对主流应用生态的兼容。沃通CA提供的“国密SM2 SSL证书全生态支持和全球信任解决方案”，很好地帮助用户解决了这个问题！

建立完整的国密全生态支持体系

沃通国密SSL证书符合国家密码管理政策和标准规范，支持SM2/SM3/SM4国产密码算法和国密安全协议，通过自主可控的密码技术，保护数据传输安全和服务器身份可信。

沃通CA不仅提供国密SSL证书产品，同时自主研发支持国密算法的密信浏览器、服务器软件国密支持模块等国密应用产品，建立从客户端、服务器端到数字证书的国密算法全生态支持体系，让国密算法能够在HTTPS加密认证中全流程无缝应用。

双证书服务，自适应兼容所有浏览器

建立完整的国密应用生态闭环，可以确保国密SSL证书在国密浏览器中正常使用，但这还远远不够。如果用户使用不支持国密的主流浏览器访问国密SSL证书网站，仍然会出现不受信任和无法访问的问题，国密SSL证书应用方案无法兼容主流应用生态，在实际应用中将很难真正落地实施。下图为使用Chrome浏览器访问国密SSL证书网站（单证书部署）的显示效果。

为此，沃通独家推出“SM2/RSA双证书”服务和“自适应兼容浏览器”的应用模式，双证书、双算法，自适应兼容国密浏览器和国际主流浏览器，兼顾国密合规性和全球通用性。

沃通CA同时为用户提供全球信任的RSA 算法SSL证书和国密SM2 SSL证书，分别符合国际标准和国密标准。在国密SSL网关上同时部署沃通SM2/RSA双证书，服务器软件自动识别浏览器。当用户使用国密浏览器访问时，采用国密算法SM2加密；使用其他不支持国密的浏览器访问时，则自动采用RSA算法加密，自适应兼容所有浏览器，有效解决了浏览器兼容性问题。

下图为部署沃通SM2/RSA双证书的网站，在Chrome和密信浏览器中的显示效果。同一个网站域名，在Chrome浏览器中使用RSA算法，在密信浏览器中使用国密SM2算法。

密码技术是保障我国网络信息安全自主可控的核心技术，我国非常重视国产密码算法的推广应用，已经明确要求在金融银行、电子政务、教育、交通运输、民生保障等关键领域进行国产密码算法升级改造。

沃通CA是工信部许可的电子认证服务机构，获国密局批准使用商用密码。沃通提供的“国密SM2 SSL证书全生态支持和全球信任解决方案”，能够在国密算法推广普及的过渡期，帮助关键领域业务系统平滑实现国密算法升级改造并稳定运行，使得基于国密算法的HTTPS网站全加密成为可实施的方案。