支持国密证书的浏览器有哪些?
目前支持国密证书(即遵循GM/T 0024-2014标准,使用SM2/SM3/SM4算法的SSL/TLS证书)的浏览器主要集中在国产浏览器和一些专门支持国密标准的浏览器上。国际主流浏览器(如Chrome、Firefox、Edge、Safari)默认不支持国密算法栈。
以下是主要支持国密证书的浏览器:
360安全浏览器:
支持程度: 是国内对国密支持最完善、推广最积极的浏览器之一。 要求: 需要较新版本(如v10或更高版本),并开启“国密根证书计划”。用户访问部署了国密证书的网站时,浏览器会自动识别并使用国密算法进行加密通信。 市场占有率: 在国内拥有很高的市场份额,是访问国密网站最常用的选择。
红莲花安全浏览器:
支持程度: 这是由鼎铉公司开发的一款专门为支持国密标准而设计的浏览器。 特点: 原生、深度集成支持国密算法(SM2/SM3/SM4)和国密SSL协议(TLCP)。是测试和部署国密环境的重要工具。 用途: 常用于政府、金融等对国密合规性要求极高的场景。
QQ浏览器:
支持程度: 较新版本(具体版本号需查阅最新文档,通常需要较新版)也加入了对国密证书的支持。 要求: 可能需要用户确认或启用相关设置(不同版本可能有差异),但整体支持度良好。
搜狗浏览器:
支持程度: 较新版本同样宣称支持国密算法和证书。 要求: 类似其他国产浏览器,建议使用最新版本。
傲游浏览器:
支持程度: 有版本支持国密证书,但用户可能需要确认其最新版本的具体支持情况和配置方式。
其他国产浏览器/定制浏览器:
一些基于Chromium内核深度定制的国产浏览器,或者特定行业(如政务、金融)内部使用的定制浏览器,也可能集成了国密支持。 一些信创环境下的浏览器(如运行在麒麟、统信UOS等国产操作系统上的浏览器)通常会强制要求或默认支持国密算法。
重要说明和注意事项:
国际浏览器(Chrome, Firefox, Edge, Safari):
默认不支持国密算法栈。 它们使用国际通用的算法(如RSA/ECC, SHA-2, AES)。
- 访问国密网站: 如果网站仅部署了国密证书(没有同时部署国际证书),这些浏览器通常无法访问 ,会报安全连接错误(如ERR_SSL_VERSION_OR_CIPHER_MISMATCH)。
- 双证书部署: 目前大多数支持国密的网站会采用“双证书部署”策略,即同时部署一个国际证书(兼容所有浏览器)和一个国密证书(供支持国密的浏览器使用)。这样,国际浏览器使用国际证书连接,国密浏览器则优先使用国密证书连接,实现兼容性和合规性兼顾。
移动端浏览器:
- 安卓: 360安全浏览器安卓版、红莲花浏览器安卓版等通常也支持国密。部分手机厂商的定制浏览器可能支持。
- iOS: 由于苹果系统的限制,iOS上的第三方浏览器(包括上述浏览器的iOS版)通常无法完全支持国密算法栈,因为它们必须使用系统提供的网络加密库。访问仅部署国密证书的网站在iOS上会遇到困难。
如何验证浏览器是否支持国密?
访问专门的国密测试网站(如 https://sm2test.ovssl.cn,请注意安全性和网站可用性)。 成功访问且浏览器地址栏显示锁标志,点击锁标志查看连接详情,如果加密套件中包含 ECC-SM2-SM4、SM2、SM3、SM4 等字样,则说明当前连接使用了国密算法。 在360浏览器中,如果成功以国密方式连接,地址栏的锁标志旁边通常会显示一个 “国密” 字样或图标。