国密SSL证书由于使用了中国自主研发的密码算法,如SM2、SM3、SM4等,因此在浏览器兼容性方面存在一些限制。目前,国密算法还没有在所有主流浏览器中广泛兼容,所以能够使用国密算法SSL证书的站点相对较少。以下是一些支持国密SSL证书的浏览器:
1. **360浏览器**:360安全浏览器是国内支持国密算法和国密SSL安全协议的浏览器,其内置国产密码模块和安全协议模块,可以支持国密SSL证书。
2. **密信浏览器**:这是另一个支持国密算法的浏览器,它能够识别并信任国密SSL证书。
3. **红莲花浏览器**:也是一个主要的国密浏览器,支持国密算法SSL证书。
4.**奇安信可信浏览器(国密开发者专版)**:支持国密算法和国密SSL证书,采用V1/V2/V3/V4标识来标识不同类型的SSL证书(DV/IV/OV/EV)。该浏览器基于Chromium开放源代码项目开发,主要增加了对国密算法SM2/SM3/SM4的支持。
由于国密算法的兼容性问题,一些仅支持国际算法的主流浏览器,如Chrome、Firefox、Safari等,可能会对国密SSL证书报错,导致无法正常访问使用国密SSL证书的网站。为了解决这一问题,一些机构推出了“SM2/RSA双证书”服务,即在同一服务器上同时部署国密SM2 SSL证书和基于国际算法的RSA SSL证书。服务器软件能够自动识别访问浏览器,并根据浏览器的兼容性采用相应的算法进行加密,从而实现对所有浏览器的自适应兼容。