近期小威收到许多人咨询vTrus SSL证书的国密算法问题，如vTrus SSL证书国密算法是否只支持SM2？安装国密SSL证书有什么注意事项？为什么安装了国密SSL证书，打开站点时还会提示网站不安全呢？

首先感谢广大客户对vTrus SSL证书的关注和支持。vTrus是天威诚信自主建设的，且已通过国际WebTrust审计认证的国产自主品牌，关于vTrus SSL证书，小威确实有很多想对大家说的，下面就上述客户咨询较多的问题，在这里逐一回复。

vTrus SSL证书只支持SM2算法？

关于算法支持问题。vTrus SSL证书支持国际RSA算法和国密SM2算法。除此之外，作为国密合规的SSL证书产品，vTrus SSL证书遵循国家标准技术规范，还支持SM3/SM4国产密码算法和国密安全协议。

在商用密码体系中，SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等。SM4算法多用于保护数据的机密性，确保信息在传输过程中不被未授权的第三方窃取或篡改。

之所以会给很多人留下“vTrus只支持国密SM2算法”的印象，是因为在SSL证书领域SM2算法应用较为广泛。

SSL证书通常采用国际RSA算法，从技术原理来看，SM2算法和国际RSA算法都是公钥密码算法，在我国商用密码体系中被用来替换RSA算法。国家密码管理局也要求现有的基于RSA算法各电子认证系统、密钥管理系统、应用系统使用SM2算法进行升级改造。

作为制定国密SM算法服务器证书体系标准课题研究的牵头单位之一，天威诚信建设的vTrus SSL证书全面支持SM2/SM3/SM4国产密码算法，有效防止数据在传输过程中被窃取或篡改，确保通信主体身份真实可信。

安装国密SSL证书有什么注意事项？

在证书安装方面，通常安装国密SSL证书需部署国密Nginx，但这种依靠纯软件的方式会大量消耗服务器资源，导致运算效率过低。

基于国密证书安装痛点，天威诚信创造性地应用了SSL HUB TLS加速方案，依托支持众多主流的密码学算法的专业的硬件密码模块，可轻松进行复杂的密码，大幅提升TLS握手性能，降低服务器本身资源消耗。

▲SSL HUB TLS加速方案

如遇vTrus SM2 SSL证书安装问题，可在线联系天威诚信，为您提供专业工程师一对一服务，轻松解决国密难应用痛点，让客户端适配不再是问题。

安装国密证书后，浏览器提示网站不安全？

需要说明的是，当前，RSA算法兼容所有主流浏览器，而包括vTrus在内的支持国密算法的SSL证书，只兼容国密浏览器。因此，不兼容国密算法的浏览器可能会提示网站不安全。

目前，vTrus SM2 SSL证书已完成在360安全浏览器、奇安信可信浏览器、红莲花安全浏览器、零信浏览器等国密浏览器的根证书预埋，客户可选择上述国密浏览器进行部署。

此外，为满足国密合规和全球通用需求，vTrus可提供“双算法证书方案”，即通过部署“国密SM2+国际RSA”两张SSL证书，帮助网站系统自适应兼容所有浏览器，满足不同场景、条件下的网络安全应用，有力保障数据传输安全。

vTrus依托国际标准化的运营管理和服务水平，为广大企业网站提供可信认证服务，已在金融、政务、教育、交通、民生保障等关键领域得到可靠验证和广泛应用。vTrus SSL证书包含DV、OV、EV产品类型，覆盖单域名、多域名、通配符多种型号，全方位满足客户需求，有效支撑企业数字化安全发展与国密HTTPS生态建设。