天威誠信：不用懷疑！SSL證書國產化已成必然趨勢

據(jù)外媒報道，印度最大的綜合電力公司Tata Power的IT基礎設施近日遭到網絡攻擊，該公司經調查評估，確定此次網絡攻擊的目的是為了收集與關鍵基礎設施資產有關的信息，研究人員將此次活動歸因于黑客團伙TAG-38。

關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，包括通信、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統(tǒng)等。

政策推動 國產密碼算法應用漸廣

為保障關鍵信息基礎設施安全，我國出臺了《關鍵信息基礎設施安全保護條例》并于2021年9月1日正式實施，此舉為推動我國關鍵信息基礎設施保護工作邁出了實質性步伐。

一年多來，國家層面不斷出臺措施加強關鍵信息基礎設施及其承載的重要數(shù)據(jù)與個人信息的安全保護，并在關鍵信息基礎設施方面逐步開展國產替代化工作。

作為保障網絡安全及信任體系的重要和基礎設施，推進SSL證書國產化是保護關鍵信息基礎設施安全的重要一環(huán)。國家密碼局早在2010年便公布了由我國自主研制的“橢圓曲線公鑰密碼算法”(SM2 算法)，并明確要求關鍵信息系統(tǒng)應使用支持SM2算法的國密SSL證書，以替代國際RSA算法證書。

安全可信 國密改造從SSL證書開始

從技術層面來看，國密SSL證書和使用RSA算法的SSL證書都是采用自主可控密碼技術保護數(shù)據(jù)機密性、完整性，實現(xiàn)HTTPS網站加密傳輸，都可以很好地防止數(shù)據(jù)在傳輸過程中被竊取或篡改，確保通信主體身份真實性、完整性。

需要說明的是，無論采用哪種算法，SSL證書必須由通過國際WebTrust認證的CA機構頒發(fā)，才能被操作系統(tǒng)和瀏覽器信任。

天威誠信作為制定SM算法服務器證書體系標準課題研究的牽頭單位之一，自主研發(fā)了支持國密SM2算法的vTrus SSL證書，并通過了WebTrust國際安全審計認證，產品性能和技術服務均符合國際標準，是當前推動SSL證書國產化的主流選擇。

作為國產自主CA品牌，vTrus SSL證書更加貼合國內企業(yè)需求，證書包含DV、OV兩種類型，覆蓋單域名、多域名、通配符等多種型號。在實際應用中，天威誠信還可根據(jù)不同行業(yè)客戶要求，為之提供以國密SSL證書為核心的全生態(tài)國密改造方案，切實保障金融、電力、電信等關鍵信息基礎設施的網絡信息安全，滿足監(jiān)管機構的合規(guī)要求。

自主可控的關鍵信息基礎設施是推動數(shù)字中國建設的基石，是數(shù)字經濟高質量發(fā)展的底座，在國家和行業(yè)監(jiān)管政策的強力推動下，推進SSL證書國產化已成為保障網絡安全和自主可控的必由之路。天威誠信將堅守電子認證機構的服務使命，不斷強化優(yōu)勢、突破創(chuàng)新，持續(xù)推進國密SSL證書在重要領域的深入應用，守護關鍵信息基礎設施的安全。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）