随着中美贸易摩擦的出现，前有针对中兴的“七年封禁”，后有针对华为的“断供”制裁，我国众多行业领域都需要思考一个问题：如果本行业的核心技术或产品对美依赖性过强，一旦出现类似的“断供”事件，该如何应对？在数字证书领域也存在禁售先例，比如美国一直对部分启动制裁的国家禁售SSL证书。

HTTPS加密也需要“备胎”计划

目前，我国互联网基础通信安全完全依赖于国外CA签发的RSA SSL证书，如果出现吊销或断供等极端情况，电子政务系统、银行支付系统、移动支付系统、电子商务系统以及各类重要领域的网站或信息管理系统，将面临大规模访问故障和巨大安全风险。

国密算法是我国在密码核心领域自主研发的技术成果，在应用环境不可控的情况下，使用自主可控的国产密码技术加密数据，是保护我国网络信息安全最有效的方式。在目前的形势下，必须尽快推动基于国密算法的HTTPS加密“备胎”计划，针对可能出现的“断供”窗口期，提供无缝切换使用国密算法HTTPS加密的应对方案，持续保护重要领域网站数据传输安全。

然而，国密算法尚未实现广泛兼容，在主流浏览器、操作系统等应用环境中不受信任，在实际应用中很难真正落地实施。面在向开放互联网的网站服务器上，采用基于国密算法的SSL证书实现HTTPS加密，将直接导致网站系统在用户端无法正常访问，出现报错或无法连接等情况。部署基于国密算法的HTTPS加密，如何解决的浏览器兼容性问题？如何确保全程使用国密？

国密SSL证书解决方案，兼顾国密合规与全球信任

部署基于国密算法的HTTPS加密，需要建立从数字证书、浏览器到服务器的国密全生态应用环境，确保国密算法全流程应用；必须同步兼容全球浏览器，确保网站系统的可用性和全球通用性，只有兼顾国密合规和全球信任的解决方案才能真正落地实施。对此，沃通CA给出了最具可行性的应对方案。

沃通CA依托数字证书行业十余年的技术积累，推出国密SSL证书全浏览器支持和全球信任解决方案：

（1）国密全生态支持：沃通CA提供国密SSL证书产品，以及支持国密算法的密信浏览器、服务器软件国密支持模块等国密应用产品，建立完整的国密SSL证书全生态支持体系，从浏览器到服务器的每个环节，都采用国密算法实现全流程HTTPS加密。

（2）全球浏览器兼容：沃通CA还独家推出“SM2/RSA双证书”部署模式，在国密SSL网关同时部署SM2/RSA双证书，服务器软件自动识别浏览器，与国密浏览器使用国密算法建立加密连接，与非国密浏览器使用RSA算法建立加密连接，自适应兼容所有浏览器，有效解决浏览器兼容性问题。

沃通国密SSL证书解决方案可以帮助金融银行、电子政务、电子商务等重要领域建立HTTPS加密“备胎”计划并支持无缝转正，以低成本规避巨大网络安全风险。沃通 “SM2/RSA双证书”服务，为每一张国密SSL证书免费配套提供一张RSA SSL证书。部署RSA SSL证书可以确保网站兼容全球浏览器，在正常情况下保障网站系统的正常使用；而同时部署国密SSL证书，一方面符合国密合规要求，另一方面一旦RSA SSL证书出现任何问题，服务器端无需做任何配置修改，只要用户端使用国密浏览器（密信浏览器、360浏览器）访问网站，就能无缝切换使用国密算法HTTPS加密，在极端情况下也能确保网站系统的可用性和安全性。

沃通CA期待业界共同参与国密算法和国密证书的应用生态建设，共同推动国密算法在我国网络信息安全各领域、各环节的普及应用，共同为保障我国网络空间安全可控做贡献。