适合政府机构、国企央企、事业单位的几款SSL证书

美国“棱镜门”事件后，给我国的信息安全敲醒了警钟，国家将信息安全上升到了战略高度，成立了中央网络安全和信息化小组，由国家领导人直接领导。政府机构、国企央企、事业单位等网站出于对内部信息的安全考虑对网络信息加密方式的要求很特殊。针对这个问题，整理出了以下几款受政府机构、国企央企、事业单位青睐的SSL证书。

DigiCert

DigiCert是美国老牌的CA认证中心，是行业中的佼佼者。该公司在 2017 全资收购了 Symantec 旗下所有SSL证书业务和品牌，目前他旗下拥有 DigiCert，Symantec，Geotrust，Thawte，RapidSSL 5大SSL证书品牌，是全球领先的数字证书提供商。

全球领先的银行、电子商务、技术、医疗保健与制造企业依靠 DigiCert 为其最有价值的在线产品提供可扩展的加密与身份验证。在 Web 领域之外，DigiCert 通过可扩展的、基于 PKI 的自动化解决方案进行创新， 这些解决方案涉及为物联网（IoT）与其他新兴的互联市场提供身份、验证与加密。更重要的是，购买的 DigiCert SSL证书将带有本地化 OCSP 和 CRL 服务，针对中国本地化的定制版 ICA 将让您的证书响应更快，兼容性更广泛，在中国的运行更加稳定！

在国内开办网站或者相关服务，需要进行 ICP 备案。拥有国内 OCSP 服务的SSL证书，其相关域名已经在工信部进行备案，使得服务更加合规，避免被误拦截的情况发生。

除了 DigiCert 这个品牌之外，一些政府机构等网站出于对内部信息的安全考虑需要国产SSL证书，随着中国信息安全技术的飞速发展，我国已经出现了具备相当实力的国内 CA 厂商，产品性能和技术服务都丝毫不逊于国外产品。国产SSL证书正在成为很多部门优先考虑的加密方案。

CFCA

CFCA 证书作为国内首屈一指的国产 SSL证书品牌，通过 Webtrust 认证，受到微软、谷歌、苹果、火狐、Adobe 认可，兼容 99.99% 以上的主流浏览器。CFCA 是纯国产的SSL证书品牌，已通过国家密码管理局认定合格，支持国密算法（SM2/SM3），100%国产技术，可以满足信息安全国产化；而且 CFCA 还能满足金融级运维支持要求，签发速度快，因此它成为了国内银行选择数字证书首要考虑品牌。

WoTrus

WoTrus国密SSL证书是国密合规的国产SSL证书，支持SM2/SM3/SM4国产密码算法和国密SSL安全协议，采用自主可控的密码技术实现通信传输加密，保护传输数据的机密性和完整性、验证服务器身份真实性，满足政务、金融、教育等重要领域网站的国密改造、国密合规、等保合规等应用需求。

WoTrus国密SSL证书有一项最突出的优势就是：既支持国密算法SM2又支持国际算法RSA，一次申请，两张证书。

沃通CA是电子认证服务机构及网络安全服务提供商，获得国密局颁发《电子认证使用密码许可证》、工信部颁发《电子认证服务许可证》，获批电子政务电子认证服务资质，深耕SSL证书行业十余年，具备合规资质和专业服务能力。沃通CA积极推动国产数字证书及国密算法的应用，WoTrus国密SSL证书是目前成熟落地且兼容性广泛的国密SSL证书产品，已经在全国十几个省市政务服务网站中得到广泛应用。

WoTrus国密SSL证书已经与我国业界主流的浏览器合作完成适配支持，兼容360浏览器、密信浏览器、红莲花浏览器等主流国密浏览器；并通过改造服务器软件国密支持模块，以及与业内相关厂商进行国密适配合作等方式，打造国密算法HTTPS加密的生态闭环，从数字证书、浏览器到服务器端实现全生态无缝应用。