近两年，很多国内厂家开始推广国密SM2、SM3、SM4作为商用密码。

但SM国密算法SSL证书根本无法在主流浏览器或主流操作系统使用，如果需要用国密算法，必须开发者自己开发的一套国密浏览器，才可以支持SM国密算法，目前成为国内市场的笑话。

开发SM国密算法的厂家为了配合，就开始说国密算法支持所有主流浏览器，但前提必须安装双证书，意思是：你需要买一本国际SSL证书RSA或ECC算法证书后，然后在安装国密SM算法SSL证书，两本SSL证书同时部署服务器才可以使用。其实用户访问最终还是国际算法SSL证书，因为世界主流操作系统和浏览器仅支持国际算法SSL证书。

但这样要国密算法SSL证书有什么意义？

难道他是希望世界的所有网民都去安装这样一款浏览器，还是将世界的微软系统、安卓系统、苹果系统剔除用不使用？就目前我们还没有这个能力。

提醒那些认为RSA算法不安全的人

请您尽快关闭浏览器！

为了您的安全，请不要访问百度、360搜索、禁止微信小程序、支付宝小程序、百度小程序、尽快关闭抖音，尤其使用安卓内核、微软操作系统、IOS（macOS）操作系统，因为他们都会用到RSA算法！

然后自己安装一个某公司自己研发的国密浏览器访问国密SSL证书的网站才安全！

为什么他们要推荐国密算法？

他们一直推送理由是RSA算法不安全，并不是！在国际算法安全中，其实兼容性更强被世界认可的算法除了RSA还有一种ECC算法，可以完全超出国密算法，并且计算更快，更安全，可以让常见的浏览器直接使用，并且全球主流操作系统认可，但似乎直接跨过了这个话题。

因为利益！只有自己开发了国密算法SSL证书，就有了自己的定价权，就不需要用国外的SSL证书品牌，但缺点永远无法超越国际SSL证书。

打着各种政策旗号响应，为了自己的利益不断的去叫夸国密算法SSL证书，让懵懂的用户花钱买。

其实是自娱自乐

很多人买了SM国密算法SSL证书，但实际使用中还是RSA算法SSL证书，因为他们需要让用户访问他们的网站，需要微信小程序可以使用，需要APP可以打开，需要谷歌浏览器及IE浏览器、甚至360浏览器、QQ浏览器、搜狗浏览器、Safari浏览器。

如果要安全，干脆自己搭建一个局域网网站，做一个自己的浏览器其实不是个安全？一个不能被世界使用的产品，有什么用？为什么不去面对真正的SSL证书，而是去虚张声势造一个自己浏览器可以用的国密算法证书？真的是因为安全？

国外垄断SSL证书？

最早的时候拥有两个民营的根证书信任，并且在世界上都是公认的，并且这些证书非常廉价，认证速度比目前任何一家国外SSL证书品牌都要快，关键还拥有国内的各种资质，可谓是全球影响力还是比较大的。

那为什么后来没有了？国内一些技术人员发现自己的域名在没有经过同意的情况下，既然签发了一本SSL证书，后来有的站长发现存在这样滥发的SSL证书越来越多，完全不遵守SSL证书申请基本原则，这会导致互联网将出现非常严重的安全隐患，后来没有办法，国外及国内主流浏览器将该根证书信任计划剔除。然而这些机构为了继续生存下去买了国外CA机构PKI在别人的根证书下面创建中间证书销售。

对外号称国产SSL证书、自主品牌SSL证书，由此来吸引眼球。

总结

必须承认一个事实，SM国密算法永远无法得到世界认同，更不用谈广泛使用。

应该去面对事实，我们必须要和国际接轨，应该根据互联网发展需要实现，而不是关闭大门在自己的舒适圈自欺欺人。

虽然历史的原因无法解决，但中国还是有自己被世界的可信的CA根证书，比如：CFCA、GDCA等，并且支持RSA算法和ECC算法，虽然仅支持世面上最新几年发布的浏览器及设备信任，但这意味着他们正在努力，如果在过5-10年，这两家的支持率将更为广泛，中国需要有更多这样面对现状的企业，不断的创造被世界认同的加密通用产品，只有这样的产品才会真正的运作起来，才有真正的社会价值！

被世界认同算法SSL证书机构，还有中国台湾、中国香港其实也有，他们都是属于我们中国自己的SSL证书品牌，他们都被世界认可。

那为什么这些商家还说被垄断？还说不安全？