如何解决国密算法证书和浏览器兼容性问题?

国密算法是由国家密码管理局制定的自主可控的国产算法,其能够提高加密强度和加解密性能,满足政府、事业单位、大型国企、金融等行业的国产化改造和国密算法合规需求,建立起以国产密码为主要支撑的信息安全保障体系。然而,由于国密算法在操作系统和浏览器等环境中并未得到全面兼容,传统浏览器可能存在国密算法适配问题,同时还可能存在操作系统与根证书信任的问题,导致使用国密证书的网站可能无法正常使用。

针对上述情况,建议采用RSA和SM2双算法证书解决方案,即在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书,国密算法证书负责加解密以满足合规要求,RSA算法证书满足浏览器兼容性的应用需求,同时也满足了金融、电子政务等领域对国密算法证书的使用需求,实现基于国密算法的HTTPS网站加密和身份可信的目标。