国密SSL证书根据验证强度、域名覆盖范围及应用场景可划分为以下类型,各类型核心特性及适用场景如下:
🔒 一、按验证强度分类
域名验证型(DV)
验证方式:仅验证域名所有权(DNS解析或邮件验证),无企业资质审核
应用场景:个人博客、测试环境、内部系统(无需展示企业信息)
部署优势:签发速度快(10分钟内完成),年成本约500-1000元
企业验证型(OV)
验证方式:深度审核企业营业执照、组织机构代码等实体资质
应用场景:企业官网、电商平台、API服务(需显示企业名称提升信任)
安全标识:浏览器地址栏显示企业名称及安全锁图标
增强验证型(EV)
验证方式:严格人工核验企业合法性,包括电话确认及第三方数据库比对
应用场景:银行网银、证券交易、政府政务系统(需最高级别信任背书)
视觉标识:国密浏览器中显示绿色地址栏及企业全称
🌐 二、按域名覆盖范围分类
单域名证书
保护范围:仅支持单个域名(如 www.example.com)
推荐场景:单一业务系统或独立服务入口
多域名证书
保护范围:可绑定多个完全独立域名(如 example.com + api.example.net)
数量限制:通常支持3-250个域名(不同CA有差异)
成本优势:比单独购买多张证书节省60%费用
通配符证书(泛域名)
保护范围:覆盖同一主域名下所有同级子域名(如 *.example.com 保护 shop.example.com、blog.example.com 等)
动态扩展:新增子域名无需重新申请证书
适用场景:SaaS平台、云服务多租户系统
⚠️ 三、选型关键建议
场景需求 推荐证书类型 典型代表CA
金融核心系统/政府政务 EV单域名或EV多域名 CFCA、GDCA
企业多业务线统一管理 OV通配符或OV多域名 沃通、上海CA
跨境业务兼容性 SM2+RSA双证书方案(OV/EV) CFCA
国密适配要求:所有类型均强制支持 SM2签名算法 + SM3摘要算法 + SM4对称加密,根证书需预埋于国密浏览器(360安全浏览器、红莲花等)。2025年党政机关网站部署国密SSL证书比例需达100%。
