SSL证书通过在客户端浏览器和web浏览器之间建立一条SSL安全通道（Secure socket layer(SSL)，对传送的数据进行加密和隐藏；确保数据在传送中不被改变，保证数据的完整性，现已成为该领域中全球化的标准。

由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了，即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

具体设计如下：

如上图所示，双证书通过双国密安全认证网关实现 SM2 及RSA 双算法双SSL 证书应用，基于国产密码算法的浏览器作为客户端，实现客户端层面国产算法自适应应用。专业的安全认证加速网关交付设备具有强劲的SSL处理能力，不但能够实现端到端的SSL加密，同时支持全面的加密算法配置，并可管理服务器证书。

安装使用SSL证书可以有效解决以下问题：

1）采用SSL加密传输，确保用户客户端与服务器之间传送的数据都经过加密处理，第三方非法窃听者无法获取数据的明文信息；

2）利用证书技术和可信的第三方认证，可以让客户端和服务器相互识别对方的身份，用户通过简单直观的信息并可确信所访问网站的真实性；

3）保证信息的完整性，可以避免服务器和客户端之间的信息受到破坏，确保要传输的信息全部到达目的地，防止各种外部广告植入。

国密SSL证书必须由受信任的第三方CA机构签发， 并且要对SSL证书是组成服务器的SSL安全功能的唯一的数字标识，提供服务器真实身份验证和数据传输加密功能，能够确保用户信息从客户端到服务器之间的传输安全性，防止数据被非法篡改和窃取，保护用户的隐私安全。

目前，陕西CA已具备以下资质：

《电子认证服务许可证》，具备签发数字证书资质；

《电子政务电子认证服务机构》，可以为电子政务活动参与者签发数字证书；

《电子认证服务使用密码许可证》保障商用密码销售服务；

具备国产操作系统及国密浏览器认证资质

证书的兼容性

陕西CA SSL证书支持99%的浏览器。

本地化客户服务

为客户提供7*24小时的技术支持及客户服务，即时响应客户咨询，并提供在线一对一证书安装部署以及本地上门证书安装部署服务。

赔付机制

建立赔付机制，一旦由于SSL证书被破解的原因给用户造成了损失，陕西CA即刻启动理赔程序，让用户放心地使用SSL证书。

同时，为保障我方网络安全技术的安全，即使用我国自主研发的国密系列算法，是保护我方数据不被国外破解和监听的有力的安全保障。密码算法的安全性 有效提升我国信息安全保障水平的重要举措。