为了保障重要经济系统密码应用安全，也为了从根本上摆脱对国外密码技术和产品的过度依赖，我国积极推动国产密码算法的研发和使用，统一部署、研制和公布了一系列密码算法（简称为国密算法）。

现阶段已经有部分金融、政府等领域正式投入使用了国密证书，相信不少人会有疑问：为什么近年来我国商用密码体系更建议使用SM2算法？国密证书比传统SSL证书强在哪？

证书算法的区别

传统SSL证书通常是RSA算法（2048位），它是目前最有影响力和最常用的公钥加密算法，能抵抗已知的绝大多数密码攻击。但是随着密码技术的飞速发展，证实了1024位RSA算法存在着被攻击的风险，现已升级到2048位RSA算法。

现阶段的国密SM2证书采用的是ECC算法（256位），由国家密码管理局于2010年12月发布，是我国自主设计的公钥密码算法，在椭圆曲线密码理论基础进行改进而来，其加密强度比RSA算法（2048位）更高。

安全性能的对比

虽然RSA算法在目前的SSL证书市场中依然占据着主流地位，但是随着计算机技术的发展，加上对因子分解的改进，对低位数的密钥攻击已成为可能。

目前基于ECC算法的SM2算法普遍采用256位密钥长度，它的单位安全强度相对较高，在工程应用中比较难以实现，破译或求解难度基本上是指数级的。因此，ECC算法可以用较少的计算能力提供比RSA算法更高的安全强度，而所需的密钥长度却远比RSA算法低。

此外，为了不断提高安全强度，必须增加密钥长度，ECC算法密钥长度增长速度较慢（例如：224-256-384），而RSA算法密钥长度则需呈倍数增长（例如：1024-2048-4096）。

传输速度的对比

在通讯过程中，更长的密钥意味着必须来回发送更多的数据以验证连接。256位的 SM2 算法相对于2048位的RSA 算法（国密算法在设计时，RSA2048是主流签名算法，所以这里暂不讨论ECDSA等算法），可以传输更少的数据，也就意味着更少的传输时间。

经国外有关权威机构测试，在Web服务器中采用SM2算法，Web服务器新建并发处理响应时间比RSA算法快十几倍。

SHECA万维信是由上海CA基于纯国产的CA PKI体系推出的本土化品牌，SSL证书自主研发运营、安全可控、受到我国法律和密码管理体系保护，国内最早通过Webtrust国际认证，符合国内、国际双标准，并支持RSA、SM2密码算法，客户信息和审核数据不出境、严格保护，全网信任。