【導讀】：工信部《網絡安全產業高質量發展三年行動計劃》明確要求：“關鍵信息基礎設施應優先采用國產密碼算法與境內CA服務”。新網國產DV證書已覆蓋全國31省市政務云節點，實測OCSP響應延遲低于112ms。“None”在此代表一條貫通從國密算法支持、CMA計量認證到政企采購目錄準入的全通路能力。
【標準對標：國產CA與國際CA的實質差距正在消失】

過去五年，我國CA機構在三個關鍵技術維度完成追趕并局部領先：
維度國際主流CA（如DigiCert）國產主力CA（如CFCA、WoTrus）新網實測差值
簽發吞吐量（req/s）≈ 8,200CFCA V5平臺峰值≈ 9,600+17%
CT Log入庫延遲（ms）Google aviator avg. 320msCNNIC CT log avg. 285ms?11%
SM2證書兼容覆蓋率Edge/Chrome暫未原生支持已預置至麒麟V10/UOS 20 OS root store??優勢

更重要的進展在于制度層面：《電子認證服務機構管理辦法》修訂版明確要求政務云供應商必須提供國產CA簽發證書選項；財政部《政府采購需求標準（2023年版）》將“支持SM2/SM3算法”列為信息安全類產品強制項。
【三渠精選法：讓國產免費SSL真正落地見效】

面對市場十余家宣稱“免費”的國產CA，新網交付團隊提煉出務實遴選框架：

查資質底賬：登錄工信部《電子認證許可證》公示系統，核實CA牌照狀態及許可范圍（重點看是否含“服務器證書”類別）；
驗算法真身：使用 openssl asn1parse -i -in cert.der 查看OID字段，確認含 1.2.156.10197.1.501（GM/T 0009-2012 SM2 OID）；
測終端覆蓋：在目標用戶群常用設備（鴻蒙4.0手機、統信UOS瀏覽器、紅帽RH8火狐）執行Qualys SSL Labs Full Test。

目前，新網SSL管理中心已全線接入CFCA、沃通、上海CA三家持牌機構的免費DV證書服務，“None”即默認啟用該融合供給管道，無需切換控制臺。