加密和非对称加密（非对称的加密技术是如何对网站数据进行双重加密）

对称加密

特点：效率高，算法简单，系统开销小，适合加密大量数据；进行安全通信前需要以安全方式进行密钥交换，且它的规模复杂。

具体算法有：DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES

非称加密

特点：相对安全，一对密钥，公钥和私钥，私钥自己保留，公钥对外分发，持有私钥才能解密；缺点：加密速度慢。

具体算法有：RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用）

密码算法

国际RSA\DES\3DES算法：

1. 国外的算法标准
2. 使用时间早
3. 设备兼容性高，生态成熟
4. 时间早，80%证书由美国CA签发；

国密SM2\SM3\SM9算法：

1. 国内的算法标准
2. 安全性较高
3. 设备兼容性低，生态链障碍
4. 时间晚；

问题：

• 如何保障相对安全
• 如何兼容较多的软件和设备
• 如何符合国内的法规和标准

如何实现全球信任和全浏览器支持？

• 证书由权威的CA机构签发，浏览器和操作系统可以自动识别
• 双证书，为每个部署国密SM2 SSL证书网站再配置一张全球信任的RSA SSL证书
• 服务器端国密支持模块自适应加密算法, 优先选国密算法加密

国密SSL证书优势1：

1.实现HTTPS加密传输，保护网站访客的隐私不被监听，劫持窃取甚至篡改

2.地址栏显示绿锁安全锁；

3.满足PCI合规性；

4.验证网站的真实性，防止钓鱼网站；

5.提升企业形象等；

支持SM2算法

OCSP、CRL列表、时间戳服务器都部署在国内，校验证书等速度优于国外品牌

适用于对加密算法有要求的企业、组织

国密SSL证书的优势2：

采用国密SM签名加密算法，安全自主可控

根证书由国密局权威认证，合法合规

基于ECC算法，加密强度更高、签名速度更快

兼容所有国产操作系统