隨著中美貿易摩擦的出現，前有針對中興的“七年封禁”，後有針對華為的“斷供”制裁，我國眾多行業領域都需要思考一個問題：如果本行業的核心技術或產品對美依賴性過強，一旦出現類似的“斷供”事件，該如何應對？在數字證書領域也存在禁售先例，比如美國一直對部分啟動制裁的國家禁售SSL證書。

HTTPS加密也需要“備胎”計劃

目前，我國網際網路基礎通訊安全完全依賴於國外CA簽發的RSA SSL證書，如果出現吊銷或斷供等極端情況，電子政務系統、銀行支付系統、移動支付系統、電子商務系統以及各類重要領域的網站或資訊管理系統，將面臨大規模訪問故障和巨大安全風險。

國密演算法是我國在密碼核心領域自主研發的技術成果，在應用環境不可控的情況下，使用自主可控的國產密碼技術加密資料，是保護我國網路資訊保安最有效的方式。在目前的形勢下，必須儘快推動基於國密演算法的HTTPS加密“備胎”計劃，針對可能出現的“斷供”視窗期，提供無縫切換使用國密演算法HTTPS加密的應對方案，持續保護重要領域網站資料傳輸安全。

然而，國密演算法尚未實現廣泛相容，在主流瀏覽器、作業系統等應用環境中不受信任，在實際應用中很難真正落地實施。面在向開放網際網路的網站伺服器上，採用基於國密演算法的SSL證書實現HTTPS加密，將直接導致網站系統在使用者端無法正常訪問，出現報錯或無法連線等情況。部署基於國密演算法的HTTPS加密，如何解決瀏覽器相容性問題？如何確保全程使用國密？

國密SSL證書解決方案，兼顧國密合規與全球信任

部署基於國密演算法的HTTPS加密，需要建立從數字證書、瀏覽器到伺服器的國密全生態應用環境，確保國密演算法全流程應用；必須同步相容全球瀏覽器，確保網站系統的可用性和全球通用性，只有兼顧國密合規和全球信任的解決方案才能真正落地實施。對此，沃通CA給出了最具可行性的應對方案。

沃通CA依託數字證書行業十餘年的技術積累，推出國密SSL證書全瀏覽器支援和全球信任解決方案：

（1）國密全生態支援：沃通CA提供國密SSL證書產品，以及支援國密演算法的密信瀏覽器、伺服器軟體國密支援模組等國密應用產品，建立完整的國密SSL證書全生態支援體系，從瀏覽器到伺服器的每個環節，都採用國密演算法實現全流程HTTPS加密。

（2）全球瀏覽器相容：沃通CA還獨家推出“SM2/RSA雙證書”部署模式，在國密SSL網關同時部署SM2/RSA雙證書，伺服器軟體自動識別瀏覽器，與國密瀏覽器使用國密演算法建立加密連線，與非國密瀏覽器使用RSA演算法建立加密連線，自適應相容所有瀏覽器，有效解決瀏覽器相容性問題。

沃通國密SSL證書解決方案可以幫助金融銀行、電子政務、電子商務等重要領域建立HTTPS加密“備胎”計劃並支援無縫轉正，以低成本規避巨大網路安全風險。沃通 “SM2/RSA雙證書”服務，為每一張國密SSL證書免費配套提供一張RSA SSL證書。部署RSA SSL證書可以確保網站相容全球瀏覽器，在正常情況下保障網站系統的正常使用；而同時部署國密SSL證書，一方面符合國密合規要求，另一方面一旦RSA SSL證書出現任何問題，伺服器端無需做任何配置修改，只要使用者端使用國密瀏覽器（密信瀏覽器、360瀏覽器）訪問網站，就能無縫切換使用國密演算法HTTPS加密，在極端情況下也能確保網站系統的可用性和安全性。

沃通CA期待業界共同參與國密演算法和國密證書的應用生態建設，共同推動國密演算法在我國網路資訊保安各領域、各環節的普及應用，共同為保障我國網路空間安全可控做貢