近日,歐盟已就新的立法達(dá)成政治協(xié)議,將發(fā)布新的 NIS2 指令,以提升對關(guān)鍵行業(yè)組織實施共同的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),新指令要求歐洲重要的公司和組織將必須建立和審計網(wǎng)絡(luò)安全響應(yīng)計劃,并使用最先進(jìn)的網(wǎng)絡(luò)安全技術(shù)來防止黑客攻擊,否則將面臨巨額罰款。
值得注意的是,在此前不久,美國也發(fā)布了一系列網(wǎng)絡(luò)安全新規(guī),包括美國總統(tǒng)拜登的行政命令、對聯(lián)邦機(jī)構(gòu)的零信任要求、美國對關(guān)鍵基礎(chǔ)設(shè)施組織規(guī)定報告義務(wù)的新立法等。
數(shù)字經(jīng)濟(jì)時代,網(wǎng)絡(luò)空間安全建設(shè)是世界各國的重要戰(zhàn)略之一。為提升網(wǎng)站應(yīng)對重大網(wǎng)絡(luò)攻擊的能力,國內(nèi)的重要機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位在進(jìn)行網(wǎng)站建設(shè)時都會選擇部署SSL證書,以保障網(wǎng)站數(shù)據(jù)安全傳輸,筑牢網(wǎng)絡(luò)安全防線。
SSL證書具有服務(wù)器身份認(rèn)證和數(shù)據(jù)加密傳輸?shù)闹匾饔?,在國家政策和各大主流瀏覽器的推動下,SSL證書早已成為我國網(wǎng)站的標(biāo)配。但對于大部分企業(yè)來說,在建設(shè)網(wǎng)站時所面臨的問題并不是要不要安裝SSL證書,而在于如何選擇適合自己的SSL證書?
網(wǎng)站類型與SSL證書安全等級
當(dāng)前,國際主流CA簽發(fā)的SSL證書雖然各自品牌不同,但技術(shù)原理和防護(hù)作用是一致的。概括來說,SSL證書從安全等級的維度可以劃分為DV、OV、EV三種類型,在選擇證書時,只要根據(jù)企業(yè)自身不同的規(guī)模和業(yè)務(wù)類型就可以做出最佳選擇。
對于銀行系統(tǒng)、金融機(jī)構(gòu)、電商平臺等涉及交易支付和客服隱私信息的高私密性網(wǎng)站,部署最EV型 SSL證書最為合適。
EV型 SSL證書是當(dāng)前認(rèn)證等級里審核最嚴(yán)格、安全性最高的證書。除了需要驗證域名所有權(quán)、企業(yè)真實性外,還需要第三方數(shù)據(jù)庫審查,如鄧白氏、114查號臺或律師函等。安裝EV 型SSL證書后可在地址欄顯示安全鎖以及企業(yè)名稱,可通過HTTPS對數(shù)據(jù)進(jìn)行加密傳輸,確保網(wǎng)站系統(tǒng)和用戶信息安全。
對于企業(yè)級網(wǎng)站,則可以選擇OV 型SSL證書。OV型 SSL證書也稱組織驗證型證書,既要驗證域名所有權(quán),也要驗證企業(yè)或組織身份,安裝OV型SSL證書后,既能保證加密傳輸,也能證明網(wǎng)站的真實身份,可極大提高企業(yè)網(wǎng)站的安全性和可信任度。
最后是簡單實用的DV型SSL證書了,DV型SSL證書只驗證網(wǎng)站域名,審核程序簡單,最快10分鐘即可頒發(fā),且同樣可以實現(xiàn)數(shù)據(jù)加密傳輸,保證信息在傳輸過程中不會被非法竊取和篡改,非常適合個人網(wǎng)站。
域名數(shù)量與證書選擇
明確了SSL證書與網(wǎng)站類型之間的對應(yīng)關(guān)系,接下來就要根據(jù)域名的數(shù)量來進(jìn)行選擇了,根據(jù)SSL證書可保護(hù)的域名的數(shù)量,又可以分為單域名、多域名以及通配符證書。
一般來說,個人站點(diǎn),博客之類的網(wǎng)站建議購買單域名DV型SSL證書;當(dāng)網(wǎng)站擁有多個主域名和子域名時,則可以選擇多域名SSL證書,它可以保護(hù)2-250個不同的域名,適合企業(yè)使用,企業(yè)可選擇多域名DV型SSL證書或多域名EV型SSL證書。
有的企業(yè)主網(wǎng)站旗下存在很多子域名的站點(diǎn),這種情況下選擇通配符證書是非常適合的。因為通配符具備泛域名的功能,主網(wǎng)站下的所有二級子域名均可得到https保護(hù),且不會因為二級子域名個數(shù)的增多而價格增加,既可以節(jié)省采購成本,又可以對SSL證書進(jìn)行統(tǒng)一管理,通配符通常適用于大型的網(wǎng)站如電商平臺、金融系統(tǒng)等,為加強(qiáng)安全,可選擇通配符EV型SSL證書。
雖然SSL證書類型不同,但基本都滿足了它們所加密的網(wǎng)站的特定要求,提升了用戶瀏覽體驗。需要提醒大家的是,任何網(wǎng)站申請SSL證書都必須選擇具有專業(yè)資質(zhì)的證書服務(wù)商,才能保障產(chǎn)品質(zhì)量和售后服務(wù)。
?當(dāng)前,天威誠信正在開展SSL證書“618年中大促”活動,用戶付款達(dá)到一定金額即贈送高價值禮品?;顒赢a(chǎn)品涵蓋眾多國際和國產(chǎn)品牌的SSL證書,并可提供SSL證書部署、安裝、管理等多項服務(wù),可以為用戶提供優(yōu)質(zhì)的本地化服務(wù)與技術(shù)支持,一站式滿足用戶的SSL證書需求。
天威誠信成立于2000年,是由工業(yè)和信息化部許可設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu),擁有國家授權(quán)的《電子認(rèn)證服務(wù)許可證》,并通過了WebTrust國際安全審計認(rèn)證,截至目前已累計為國內(nèi)超過200萬的各行業(yè)大客戶提供SSL證書服務(wù),切實助力其網(wǎng)絡(luò)空間安全建設(shè)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )