2019年5月13日正式发布《信息安全技术网络安全等级保护基本要求》(即“网络安全等级保护技术2.0”,简称“等保2.0”)。网络安全等级保护制度是国家信息安全保障工作的基本制度、基本国策和基本方法。网络安全等级保护制度将从云计算、物联网、工控系统、移动互联、大数据安全五个方面进行安全规范要求,相应的标准体系有待升级扩充,以应对新形势下的安全挑战。拟将出台《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》、《网络安全等级保护测评要求》等网络安全等级保护管理规范和技术标准。
目前HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。
究竟SSL证书是在等保2.0里,发挥其价值的呢?
一、SSL证书解決互联网(公网)安全
1)保证用户数据在网络传输的加密性。
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。安装SSL证书后,使用Https协议加密访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改
2)SSL证书代表了企业身份,防钓鱼,防欺诈,防劫持
SSL证书,在证书申请时,CA机构已经对其企业进行严格审查,即,只有合法的企业才可以申请SSL证书,不合法的企业时无法申请到代表企业身份的SSL证书,换而言之,SSL证书即代表了其企业身份。面对钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?要解決此问题,网站只需要部署全球信任的SSL证书,通过各种主流浏览器(如:IE、火狐、谷歌、360等浏览器)内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。
二、SSL证书解決等保2.0的服务器内网(局域网)安全
内网与局域网不一样,内网由于是面向企业内部的网络,因此,内网服务器是无法申请互联网代表企业身份的SSL证书。为了解決此问题,我们除了可以为客户颁发互联网域名(或者公网IP地址)的SSL证书之外,还退出一款针对局域网IP的SSL证书,只需要客户提供局域网IP地址,即可颁发SSL证书,该证书可以应用于企业内部的服务器与服务器之间的传输加密性,对业务系统零改造,助力等保2.0在内网服务器之间的数据传输的安全。
三、SSL证书解決等保2.0的数据库安全
由于等保2.0里,规定了数据库的安全,为了解決此问题,我们退出一款产品,只需要提供数据库的内网IP地址,并向我们提出是用于数据库传输加密使用,我们即可颁发适用于数据库传输加密使用的证书,该证书,可用于MYSQL、ORACLE、SQLSERVER等主流的数据库,并且,业务系统的代码(如JDBC,或者数据库连接中间件)无需修改业务代码,即零改造,而且还提供免费试用版。
原创文章,作者:IPMIL,如若转载,请注明出处:http://www.wangzhanshi.com/n/15645.html
