国密SM2算法SSL证书

常见的算法采用的是RSA算法，SM2性能更优更安全：密码复杂度高、处理速度快、机器性能消耗更小，但缺点仅支持国产的360浏览器，并且对服务器环境也有限制，大部分的服务器环境都不支持，尤其是IIS服务器无法实现。这会导致SSL证书虽然加密优秀，但无法真正的在实践中使用。

如何解决浏览器信任度及兼容服务器环境问题？

如果已经有了国密SM2算法，这种情况下采用了Apache或者Nginx环境可以配置双证书，采用SM2算法+RSA算法这种模式，当用户采用360浏览器访问会自动采用SM2算法，使用其它浏览器采用RSA算法。

有没有比国密SM2算法更成熟的算法，并且加密程度及性能相同的？

其实在国际可信的99%浏览器的SSL证书有两种算法，其中ECC算法一直被忽略！ECC算法方式和国密SM2都是采用基本椭圆曲线，达到的加密程度是相同的，但更成熟，可以支持所有服务器环境的配置使用。

ECC算法：中文名称为椭圆加密算法，新一代算法趋势主流，一般采用 256 位加密长度，加密速度快，效率更高，对服务器资源消耗低，而且最重要的是更安全，抗攻击性更强。

ECC是一种更先进安全的算法，在许多方面都有对绝对的优势，主要体现在以下方面：抗攻击性强、CPU 占用少、内容使用少、网络消耗低、加密速度快。

国密SM2算法SSL证书申请

目前将域名确定后就可以提交Gworg就可以申请，目前申请会另外提供一本RSA算法SSL证书使用。申请与审核只需对域名进行认证就可以，如果对企业组织要求实名认证的，可以选择OV级类型的SSL证书就可以了。如果要求申请ECC算法SSL证书步骤也相同的。