国密证书与传统SSL证书有哪些区别？

1. 技术机制差异

国密证书采用SM2算法签发，与传统RSA/ECC SSL证书在技术机制和合规属性上均有差异。国密证书的典型部署方式是双证书机制（签名证书+加密证书），而传统SSL证书采用单证书机制。国密证书的签名证书用于身份认证和数字签名，加密证书用于密钥交换和数据加密，两者分离管理，提升了安全性。

2. 浏览器支持与部署方式

国密证书需要国密浏览器（如360安全浏览器、奇安信可信浏览器、零信浏览器等）支持，而传统SSL证书支持所有主流浏览器。在实际部署中，通常采用"国密证书+国际证书"双证书部署方案，兼容国密和非国密浏览器，确保业务的连续性。

3. 证书有效期规则

传统SSL证书受CA/B论坛SC-081v3提案约束，有效期正逐步缩短：2026年3月15日起新签发证书最长199天，2027年3月15日起缩短至99天，2029年3月15日起进一步缩短至47天。国密SM2算法证书是否适用该规则，取决于具体CA机构的政策。部分国密CA（如CFCA）的国密证书目前暂不受此约束，仍可执行较长的有效期。

4. 合规属性

国密证书满足《密码法》《网络安全法》要求，是关键信息基础设施和政务系统通过密评的必要条件。传统SSL证书无法满足国密合规要求，在等保三级及以上系统、关键信息基础设施中必须使用国密证书。