2019年5月13日正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（即“網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)2.0”，簡稱“等保2.0”）。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國家信息安全保障工作的基本制度、基本國策和基本方法。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度將從云計(jì)算、物聯(lián)網(wǎng)、工控系統(tǒng)、移動(dòng)互聯(lián)、大數(shù)據(jù)安全五個(gè)方面進(jìn)行安全規(guī)范要求，相應(yīng)的標(biāo)準(zhǔn)體系有待升級(jí)擴(kuò)充，以應(yīng)對(duì)新形勢下的安全挑戰(zhàn)。擬將出臺(tái)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》等網(wǎng)絡(luò)安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)。

目前HTTPS是現(xiàn)行網(wǎng)絡(luò)架構(gòu)下最安全的解決方案?；赟SL加密層，用戶可以將網(wǎng)站由HTTP切換到HTTPS，從而保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。有了HTTPS加密，可以防止網(wǎng)站流量劫持，保護(hù)用戶隱私，還可以保障企業(yè)的利益不受損害。為用戶隱私保駕護(hù)航，將網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)扼殺在搖籃。

究竟SSL證書是在等保2.0里，發(fā)揮其價(jià)值的呢？

一、SSL證書解決互聯(lián)網(wǎng)（公網(wǎng)）安全

1）保證用戶數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)募用苄浴?/p>

用戶通過http協(xié)議訪問網(wǎng)站時(shí)，瀏覽器和服務(wù)器之間是明文傳輸，這就意味著用戶填寫的密碼、帳號(hào)、交易記錄等機(jī)密信息都是明文，隨時(shí)可能被泄露、竊取、篡改，被黑客加以利用。安裝SSL證書后，使用Https協(xié)議加密訪問網(wǎng)站，可激活客戶端瀏覽器到網(wǎng)站服務(wù)器之間的"SSL加密通道"（SSL協(xié)議），實(shí)現(xiàn)高強(qiáng)度雙向加密傳輸，防止傳輸數(shù)據(jù)被泄露或篡改

2）SSL證書代表了企業(yè)身份，防釣魚，防欺詐，防劫持

SSL證書，在證書申請(qǐng)時(shí)，CA機(jī)構(gòu)已經(jīng)對(duì)其企業(yè)進(jìn)行嚴(yán)格審查，即，只有合法的企業(yè)才可以申請(qǐng)SSL證書，不合法的企業(yè)時(shí)無法申請(qǐng)到代表企業(yè)身份的SSL證書，換而言之，SSL證書即代表了其企業(yè)身份。面對(duì)釣魚欺詐網(wǎng)站泛濫，用戶如何識(shí)別網(wǎng)站是釣魚網(wǎng)站還是安全網(wǎng)站？要解決此問題，網(wǎng)站只需要部署全球信任的SSL證書，通過各種主流瀏覽器（如：IE、火狐、谷歌、360等瀏覽器）內(nèi)置安全機(jī)制，實(shí)時(shí)查驗(yàn)證書狀態(tài)，通過瀏覽器向用戶展示網(wǎng)站認(rèn)證信息，讓用戶輕松識(shí)別網(wǎng)站真實(shí)身份，防止釣魚網(wǎng)站仿冒。

二、SSL證書解決等保2.0的服務(wù)器內(nèi)網(wǎng)（局域網(wǎng)）安全

內(nèi)網(wǎng)與局域網(wǎng)不一樣，內(nèi)網(wǎng)由于是面向企業(yè)內(nèi)部的網(wǎng)絡(luò)，因此，內(nèi)網(wǎng)服務(wù)器是無法申請(qǐng)互聯(lián)網(wǎng)代表企業(yè)身份的SSL證書。為了解決此問題，我們除了可以為客戶頒發(fā)互聯(lián)網(wǎng)域名（或者公網(wǎng)IP地址）的SSL證書之外，還退出一款針對(duì)局域網(wǎng)IP的SSL證書，只需要客戶提供局域網(wǎng)IP地址，即可頒發(fā)SSL證書，該證書可以應(yīng)用于企業(yè)內(nèi)部的服務(wù)器與服務(wù)器之間的傳輸加密性，對(duì)業(yè)務(wù)系統(tǒng)零改造，助力等保2.0在內(nèi)網(wǎng)服務(wù)器之間的數(shù)據(jù)傳輸?shù)陌踩?/p>

三、SSL證書解決等保2.0的數(shù)據(jù)庫安全

由于等保2.0里，規(guī)定了數(shù)據(jù)庫的安全，為了解決此問題，我們退出一款產(chǎn)品，只需要提供數(shù)據(jù)庫的內(nèi)網(wǎng)IP地址，并向我們提出是用于數(shù)據(jù)庫傳輸加密使用，我們即可頒發(fā)適用于數(shù)據(jù)庫傳輸加密使用的證書，該證書，可用于MYSQL、ORACLE、SQLSERVER等主流的數(shù)據(jù)庫，并且，業(yè)務(wù)系統(tǒng)的代碼（如JDBC，或者數(shù)據(jù)庫連接中間件）無需修改業(yè)務(wù)代碼，即零改造，而且還提供免費(fèi)試用版。

網(wǎng)站名稱：等保2.0與SSL證書
文章地址：http://www.rwnh.cn/news24/201424.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、微信小程序、自適應(yīng)網(wǎng)站、網(wǎng)站設(shè)計(jì)、Google、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)