其实说到国密CFCA这个比较典型的纯国产证书的代表，就不得不先说一下CFCA的相关了，CFCA作为国内唯一拥有着独立国产根证书且支持国密SM2—SM4算法的典型。

CFCA SSL证书也是由中国金融认证中心（CFCA）提供的服务器证书，旨在提高网站的安全性和可信度。目前CFCA也是国内唯一纯国产证书，其根证书也是国产。CFCA SSL证书遵循全球统一认证标准，为用户和服务器之间建立一条安全的加密通道，保证信息传输的保密性、完整性和可靠性。

可能很多小伙伴就会好奇了，这个国密是什么意思呢？其实不难理解，国密算法，不同于目前常见的RSA算法和ECC算法，即国家商用密码算法。是我国自主研发创新的一套数据加密处理系列算法。从 SM1-SM4 分别实现了对称、非对称、摘要等算法功能。尤其适用于嵌入式物联网等相关领域，完成身份认证和数据加解密等功能。国密算法通过自主可控的密码技术保护互联网中重要信息流转的数据安全，对于提高我国的网络信息安全和自主可控能力有着重大的战略意义。

一旦外国对我们执行断供、吊销此类产品，那么各类重要领域的网站或信息管理系统将面临巨大的安全风险。

特别是贸易战期间个别国家在某些领域的独断专权已经让国内相当多的领域受到不同程度的损失和限制，所以防患于未然，拥有属于咱们自己国内的一套加密方式已经势在必行了。至此，我国相关监管机构也先后出台了一系列政策，强调建立自主可控网络安全环境的重要性，推广国产密码算法的应用。在国家商用密码算法推广应用进程中，基于国密算法 SM2 的数字安全证书应运而生。

好处显而易见，使得国内也拥有了完全独立的自主SSL证书，在使用过程中完全不必担心可能因为国际情况而发生的各种变化（虽然出现这种事情的概率非常低）。

除了包含传统 SSL 证书上述的优点，国密证书采用的 SM2 算法更加优秀，算法响应速度比 RSA 算法更快，加密强度更高，同时也更能满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。

不过也是有着一定的限制的，目前CFCA以及其他适配国密算法的SSL证书兼容性并不能达到传统SSL证书的程度，虽然目前SM2、SM3、SM4算法均已经纳入了国际标准算法体系，但是要实现客户端和服务器端的全面兼容，仍然还需要一段时间的市场适应。目前兼容的有 360、奇安信、速龙、红莲花、零信、密信等国密浏览器，它们同时支持国密算法及国际通用算法，当用户通过以上浏览器访问已部署国密标准证书的站点时，浏览器和服务端将使用国密算法加密传输数据，实现国密算法 SSL 认证和加密。

CFCA SSL证书的主要作用包括：

1.保护用户隐私：通过SSL加密通道，对用户提交的敏感信息进行加密，防止数据被窃取或篡改，保障用户的隐私安全。

2.识别网站身份：CFCA SSL证书是经过权威机构严格审核的数字证书，通过在浏览器地址栏显示证书颁发机构和网站名称，让用户可以确信访问的是真正的网站，防止钓鱼网站和仿冒网站的侵害。

3.提升网站排名：安装CFCA SSL证书可以提升网站的搜索引擎排名，因为很多搜索引擎已经将SSL安全性作为评价网站质量的重要指标之一。

4.增强客户信任：CFCA SSL证书可以增强客户对网站的信任度，提高用户体验。

总之，国密CFCA算得上是纯国产SSL证书的开拓者（目前还没有之一），配备该证书的一般都是央企国企，政务网站居多，一般民企使用率会低一些，毕竟性价比嘛…但是安全性能方面在国内无人能出其右。希望咱们的纯国产CFCA证书以后也能越来越好吧，被越来越多的人认识到。

大家可以就国密算法和CFCA先做个简单了解，也许在不久的将来会有普及的一天吧。

同时国密算法的证书和CFCA在JoySSL官网也可以获取申请。不知道如何选择合适的国密证书的话也可以在官网工作人员协助下选择并安装部署。注册时记得填写230912，获证书优惠券。