SSL證書通過在客戶端瀏覽器和web瀏覽器之間建立一條SSL安全通道（Secure socket layer(SSL)，對傳送的數(shù)據(jù)進行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變，保證數(shù)據(jù)的完整性，現(xiàn)已成為該領(lǐng)域中全球化的標準。 由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務器程序中，因此，僅需安裝服務器證書就可以激活該功能了，即通過它可以激活SSL協(xié)議，實現(xiàn)數(shù)據(jù)信息在客戶端和服務器之間的加密傳輸，可以防止數(shù)據(jù)信息的泄露，保證了雙方傳遞信息的安全性，而且用戶可以通過服務器證書驗證他所訪問的網(wǎng)站是否是真實可靠。 具體設(shè)計如下：

如上圖所示，雙證書通過雙國密安全認證網(wǎng)關(guān)實現(xiàn) SM2 及RSA 雙算法雙SSL 證書應用，基于國產(chǎn)密碼算法的瀏覽器作為客戶端，實現(xiàn)客戶端層面國產(chǎn)算法自適應應用。專業(yè)的安全認證加速網(wǎng)關(guān)交付設(shè)備具有強勁的SSL處理能力，不但能夠?qū)崿F(xiàn)端到端的SSL加密，同時支持全面的加密算法配置，并可管理服務器證書。

安裝使用SSL證書可以有效解決以下問題：

1）采用SSL加密傳輸，確保用戶客戶端與服務器之間傳送的數(shù)據(jù)都經(jīng)過加密處理，第三方非法竊聽者無法獲取數(shù)據(jù)的明文信息；

2）利用證書技術(shù)和可信的第三方認證，可以讓客戶端和服務器相互識別對方的身份，用戶通過簡單直觀的信息并可確信所訪問網(wǎng)站的真實性；

3）保證信息的完整性，可以避免服務器和客戶端之間的信息受到破壞，確保要傳輸?shù)男畔⑷康竭_目的地，防止各種外部廣告植入。

國密SSL證書必須由受信任的第三方CA機構(gòu)簽發(fā)， 并且要對SSL證書是組成服務器的SSL安全功能的唯一的數(shù)字標識，提供服務器真實身份驗證和數(shù)據(jù)傳輸加密功能，能夠確保用戶信息從客戶端到服務器之間的傳輸安全性，防止數(shù)據(jù)被非法篡改和竊取，保護用戶的隱私安全。 具備以下資質(zhì)：

《電子認證服務許可證》，具備簽發(fā)數(shù)字證書資質(zhì)；

《電子政務電子認證服務機構(gòu)》，可以為電子政務活動參與者簽發(fā)數(shù)字證書；

《電子認證服務使用密碼許可證》保障商用密碼銷售服務；

具備國產(chǎn)操作系統(tǒng)及國密瀏覽器認證資質(zhì)

證書的兼容性

陜西CA SSL證書支持99%的瀏覽器。

本地化客戶服務

為客戶提供7*24小時的技術(shù)支持及客戶服務，即時響應客戶咨詢，并提供在線一對一證書安裝部署以及本地上門證書安裝部署服務。

賠付機制

建立賠付機制，一旦由于SSL證書被破解的原因給用戶造成了損失，陜西CA即刻啟動理賠程序，讓用戶放心地使用SSL證書。

同時，為保障我方網(wǎng)絡安全技術(shù)的安全，即使用我國自主研發(fā)的國密系列算法，是保護我方數(shù)據(jù)不被國外破解和監(jiān)聽的有力的安全保障。密碼算法的安全性 有效提升我國信息安全保障水平的重要舉措。