国产ssl证书与国产根SSL证书区别

国产SSL证书与国产根SSL证书的主要区别在于：

1. **根证书的归属**：
   - **国产SSL证书**：可能指的是由国内机构颁发的SSL证书，这些证书可能使用国际通用的加密算法（如RSA），并且其根证书可能被全球的浏览器所信任。
   - **国产根SSL证书**：指的是根证书完全属于中国的证书颁发机构（CA），这些根证书被内置在浏览器或其他客户端中，并且完全由中国的机构控制和管理。

2. **加密算法**：
   - **国产SSL证书**：可能使用国际标准的加密算法，如RSA、ECC等。
   - **国产根SSL证书**：通常采用国家密码管理局推出的国密算法，如SM2、SM3和SM4等，这些算法具有较高的安全性和保密性。

3. **适用范围与兼容性**：
   - **国产SSL证书**：主要针对中国国内的网站和应用，尤其是涉及政府、金融和关键领域的网站。
   - **国产根SSL证书**：由于其根证书被全球浏览器信任，因此具有全球的适用范围和兼容性。

4. **性能与效率**：
   - **国产SSL证书**：在中国境内的网络环境下，与国内的网络设备和服务器更好地兼容，通常能够提供更高的性能和效率。
   - **国产根SSL证书**：由于其根证书的全球信任度，可能在全球范围内提供较好的性能和效率。

5. **控制与管理**：
   - **国产SSL证书**：由中国的CA机构签发和管理，但可能依赖于国际的根证书体系。
   - **国产根SSL证书**：完全由中国的CA机构控制，包括证书的签发和管理，实现了完全的自主可控。

6. **合规性与安全性**：
   - **国产SSL证书**：需要满足中国的法律法规和安全标准。
   - **国产根SSL证书**：除了满足中国的法律法规外，还通过了国际的WebTrust认证，实现了国内外的双合规。

总结来说，国产根SSL证书更强调根证书的国产化和自主可控，而国产SSL证书可能更多地指由国内机构颁发的、使用国际标准加密算法的证书。国产根SSL证书在安全性、合规性以及全球信任度方面具有独特的优势。
 

1. CFCA（中国金融认证中心）

   • CFCA是中国金融认证中心推出的SSL证书产品，纯国产SSL证书，支持国际标准算法以及国密算法（SM2/SM3），满足信息安全国产化需求，适用于金融级运维支持要求。CFCA主要提供OV/EV等企业级证书，没有DV证书，价格相对较高。

2. BaiduTrust

   • BaiduTrust是百度倾力打造的新一代国产品牌SSL证书，能够得到百度生态服务加持。

3. WoTrus沃通

   • 沃通是国内唯一一家通过Adobe认证的CA（PDF签名加密证书），能签发全球信任的采用国产加密算法（SM2）的SSL证书和代码签名证书的商业CA，市场占有率超过70%。

4. GDCA数安时代

   • GDCA数安时代成立于2003年，致力于发展成为一流的网络信任服务商，通过了WEBTRUST国际认证，具备国际化电子认证服务能力。

5. 安信证书

   • 安信证书是国内知名的国际知名品牌SSL证书代理商，专售Symantec、GeoTrust、Comodo、Thawte以及RapidSSL等多家全球权威CA机构的SSL数字证书。

6. JoySSL

   • JoySSL是网盾数科自研推出的新一代https数字证书，也是目前为数不多的中国自主品牌SSL证书。JoySSL携手全球可信顶级根，基于国内服务器验证签发，安全可信、完美兼容且更加稳定快速。JoySSL自主品牌证书提供90天免费版本，包括单域名、多域名、通配符等所有适配范围。

7. 环安信 KeepTrust

   • 环安信 KeepTrust 提供国际通用的RSA加密算法和中国国家密码管理局(SCA)发布的SM2国密算法两种加密算法的SSL证书。

8. 天威诚信

   • 天威诚信是国家授权CA机构，自主研发国密算法SSL证书，提供一站式国密HTTPS升级改造服务。

9. vTrus

   • vTrus是天威诚信基于Webtrust标准和中国可信CA认证标准的国产证书品牌，全面支持RSA算法和国密SM2算法，已完成各大浏览器及主流国密算法浏览器可信根预埋。