客户验收时说:“系统必须支持 国密 HTTPS,否则不合规。”
你一脸懵:HTTPS 不就是HTTP + SSL证书吗?怎么还分国密和国际?我的代码改动成本是多大?
别急,今天我们就用 10 分钟,把国密 HTTPS 讲明白。
一、什么是 HTTPS?什么又是“国密 HTTPS”?
普通 HTTPS
· 用国际通用算法(RSA、ECC)加密传输
· 证书由全球 CA 机构签发
· 适用于大多数商业网站
国密 HTTPS
· 用中国自主可控的SM2、SM3、SM4 算法体系
· 证书由具备国密资质的 CA 签发(如 CFCA、天威诚信等)
· 符合《商用密码法》,是政府、金融、信创项目的标配
比喻一下:
· 普通 HTTPS:用“国际标准的锁”锁门
· 国密 HTTPS:用“国家标准的锁”锁门(有统一认证)
对比表
| 对比项 | 国际 HTTPS | 国密 HTTPS |
| 加密算法 | RSA / ECC | SM2 / SM3 / SM4 |
| 合规要求 | 无 | 符合《商用密码法》 |
| 适用场景 | 普通网站 | 政府、金融、信创项目 |
| 证书颁发机构 | 全球 CA | 国密资质 CA |
二、为什么很多项目必须用国密 HTTPS?
1. 合规要求政府采购、金融机构、央企等必须用符合《商用密码法》的加密算法。
2. 信创环境支持国产浏览器(360 安全浏览器、红旗浏览器)、国产 OS(麒麟、UOS)默认支持国密算法。
3. 验收硬性条件招标文件、验收规范中常明确写明“须支持国密算法和国密证书”。
4. 安全信任链国密证书由国家认可的权威机构签发,更容易通过安全审计。
三、项目经理最关心的 4 个问题
Q1:国密 HTTPS 会让访问变慢吗?→ 影响不大,现代硬件足够快,用户几乎感知不到。
Q2:普通浏览器能直接访问国密 HTTPS 网站吗?→ 大部分国际浏览器需要安装国密插件,或使用双证书方案来兼容。
Q3:部署国密 HTTPS 成本高吗?→ 成本主要在证书购买、部署调试上,相对整个项目成本比例很小。
Q4:需要改很多代码吗?→ 一般只需在 Web 服务器配置证书,少量业务代码适配。
四、落地实施 5 步走
1. 确认需求从合同或招标文件中确认是否必须支持国密 HTTPS。
2. 选择证书找有国密资质的 CA 机构(CFCA、天威诚信、安信等)。
3. 部署模式
· 单国密:仅国密证书(适合国产环境)
· 双证书:国际+国密证书并存(兼容所有浏览器)
4. 测试验收使用国产浏览器访问、抓包确认加密算法。
5. 注意事项
· 浏览器国密插件安装
· 移动端兼容性
· 负载均衡及反向代理的证书配置
五、总结
· 国密 HTTPS 不只是技术细节,更是合规与验收的必答题。
· 它保证了加密算法的自主可控,满足了特定行业的合规要求。
· 对项目经理来说,提前规划国密证书的采购与部署,可以省下后期大量返工时间。
原创文章,作者:lishengli,如若转载,请注明出处:https://www.lishengli.com/lee/4771.html
