最近“密評”的風確實很大，不少單位都陸續啓動了域名或IP的安全性評估工作。這是不是突然來襲的考核呢？別急，關於密評的核心問題，這篇文章為你一一解答。

一、什麼是商用密碼應用安全性評估（密評）？

商用密碼應用安全性評估，也就是我們常説的“密評”，指的是在採用商用密碼技術、產品和服務集成建設的網絡和信息系統中，對其密碼應用的合規性、正確性和有效性進行評估的活動。

用人話説就是：你的域名或者IP，需要採用特定的加密算法來實現HTTPS加密，而密評就是檢驗這套加密應用是否合格的評估過程。

二、密評要求什麼樣的SSL證書？

核心要求是使用我國國內自主研發的算法——即SM2算法的SSL證書，這也就是行業內常説的“國密算法SSL證書”。不同於我們常見的國際算法證書，國密證書是密評合規的關鍵前提。

三、國密SSL證書使用，有哪些注意事項？

和國密證書對應的，是常規的RSA等國際算法證書。兩者相比，國密證書在三個核心維度有顯著不同，需要重點關注：

1. 算法不同：這是最核心的區別。國密證書明確採用我國自主研發的SM2密碼算法，而國際證書多使用RSA、ECC等算法。
2. 部署方式不同：國密證書在安裝時，不能直接沿用原有服務器配置，需要先對服務器進行專門的國密改造，確保服務器支持SM2算法的加密解密流程。
3. 適配的瀏覽器不同：國密證書有特定的瀏覽器適配範圍，僅支持國密瀏覽器使用。我們日常常用的谷歌、微軟Edge等非國密瀏覽器，無法正常識別和使用國密SSL證書。