近日,歐盟已就新的立法達(dá)成政治協(xié)議,將發(fā)布新的 NIS2 指令,以提升對(duì)關(guān)鍵行業(yè)組織實(shí)施共同的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),新指令要求歐洲重要的公司和組織將必須建立和審計(jì)網(wǎng)絡(luò)安全響應(yīng)計(jì)劃,并使用最先進(jìn)的網(wǎng)絡(luò)安全技術(shù)來防止黑客攻擊,否則將面臨巨額罰款。
值得注意的是,在此前不久,美國(guó)也發(fā)布了一系列網(wǎng)絡(luò)安全新規(guī),包括美國(guó)總統(tǒng)拜登的行政命令、對(duì)聯(lián)邦機(jī)構(gòu)的零信任要求、美國(guó)對(duì)關(guān)鍵基礎(chǔ)設(shè)施組織規(guī)定報(bào)告義務(wù)的新立法等。
數(shù)字經(jīng)濟(jì)時(shí)代,網(wǎng)絡(luò)空間安全建設(shè)是世界各國(guó)的重要戰(zhàn)略之一。為提升網(wǎng)站應(yīng)對(duì)重大網(wǎng)絡(luò)攻擊的能力,國(guó)內(nèi)的重要機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位在進(jìn)行網(wǎng)站建設(shè)時(shí)都會(huì)選擇部署SSL證書,以保障網(wǎng)站數(shù)據(jù)安全傳輸,筑牢網(wǎng)絡(luò)安全防線。
SSL證書具有服務(wù)器身份認(rèn)證和數(shù)據(jù)加密傳輸?shù)闹匾饔茫趪?guó)家政策和各大主流瀏覽器的推動(dòng)下,SSL證書早已成為我國(guó)網(wǎng)站的標(biāo)配。但對(duì)于大部分企業(yè)來說,在建設(shè)網(wǎng)站時(shí)所面臨的問題并不是要不要安裝SSL證書,而在于如何選擇適合自己的SSL證書?
網(wǎng)站類型與SSL證書安全等級(jí)
當(dāng)前,國(guó)際主流CA簽發(fā)的SSL證書雖然各自品牌不同,但技術(shù)原理和防護(hù)作用是一致的。概括來說,SSL證書從安全等級(jí)的維度可以劃分為DV、OV、EV三種類型,在選擇證書時(shí),只要根據(jù)企業(yè)自身不同的規(guī)模和業(yè)務(wù)類型就可以做出最佳選擇。
對(duì)于銀行系統(tǒng)、金融機(jī)構(gòu)、電商平臺(tái)等涉及交易支付和客服隱私信息的高私密性網(wǎng)站,部署最EV型 SSL證書最為合適。
EV型 SSL證書是當(dāng)前認(rèn)證等級(jí)里審核最嚴(yán)格、安全性最高的證書。除了需要驗(yàn)證域名所有權(quán)、企業(yè)真實(shí)性外,還需要第三方數(shù)據(jù)庫審查,如鄧白氏、114查號(hào)臺(tái)或律師函等。安裝EV 型SSL證書后可在地址欄顯示安全鎖以及企業(yè)名稱,可通過HTTPS對(duì)數(shù)據(jù)進(jìn)行加密傳輸,確保網(wǎng)站系統(tǒng)和用戶信息安全。
對(duì)于企業(yè)級(jí)網(wǎng)站,則可以選擇OV 型SSL證書。OV型 SSL證書也稱組織驗(yàn)證型證書,既要驗(yàn)證域名所有權(quán),也要驗(yàn)證企業(yè)或組織身份,安裝OV型SSL證書后,既能保證加密傳輸,也能證明網(wǎng)站的真實(shí)身份,可極大提高企業(yè)網(wǎng)站的安全性和可信任度。
最后是簡(jiǎn)單實(shí)用的DV型SSL證書了,DV型SSL證書只驗(yàn)證網(wǎng)站域名,審核程序簡(jiǎn)單,最快10分鐘即可頒發(fā),且同樣可以實(shí)現(xiàn)數(shù)據(jù)加密傳輸,保證信息在傳輸過程中不會(huì)被非法竊取和篡改,非常適合個(gè)人網(wǎng)站。
域名數(shù)量與證書選擇
明確了SSL證書與網(wǎng)站類型之間的對(duì)應(yīng)關(guān)系,接下來就要根據(jù)域名的數(shù)量來進(jìn)行選擇了,根據(jù)SSL證書可保護(hù)的域名的數(shù)量,又可以分為單域名、多域名以及通配符證書。
一般來說,個(gè)人站點(diǎn),博客之類的網(wǎng)站建議購(gòu)買單域名DV型SSL證書;當(dāng)網(wǎng)站擁有多個(gè)主域名和子域名時(shí),則可以選擇多域名SSL證書,它可以保護(hù)2-250個(gè)不同的域名,適合企業(yè)使用,企業(yè)可選擇多域名DV型SSL證書或多域名EV型SSL證書。
有的企業(yè)主網(wǎng)站旗下存在很多子域名的站點(diǎn),這種情況下選擇通配符證書是非常適合的。因?yàn)橥ㄅ浞邆浞河蛎墓δ?,主網(wǎng)站下的所有二級(jí)子域名均可得到https保護(hù),且不會(huì)因?yàn)槎?jí)子域名個(gè)數(shù)的增多而價(jià)格增加,既可以節(jié)省采購(gòu)成本,又可以對(duì)SSL證書進(jìn)行統(tǒng)一管理,通配符通常適用于大型的網(wǎng)站如電商平臺(tái)、金融系統(tǒng)等,為加強(qiáng)安全,可選擇通配符EV型SSL證書。
雖然SSL證書類型不同,但基本都滿足了它們所加密的網(wǎng)站的特定要求,提升了用戶瀏覽體驗(yàn)。需要提醒大家的是,任何網(wǎng)站申請(qǐng)SSL證書都必須選擇具有專業(yè)資質(zhì)的證書服務(wù)商,才能保障產(chǎn)品質(zhì)量和售后服務(wù)。
?當(dāng)前,天威誠(chéng)信正在開展SSL證書“618年中大促”活動(dòng),用戶付款達(dá)到一定金額即贈(zèng)送高價(jià)值禮品?;顒?dòng)產(chǎn)品涵蓋眾多國(guó)際和國(guó)產(chǎn)品牌的SSL證書,并可提供SSL證書部署、安裝、管理等多項(xiàng)服務(wù),可以為用戶提供優(yōu)質(zhì)的本地化服務(wù)與技術(shù)支持,一站式滿足用戶的SSL證書需求。
天威誠(chéng)信成立于2000年,是由工業(yè)和信息化部許可設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu),擁有國(guó)家授權(quán)的《電子認(rèn)證服務(wù)許可證》,并通過了WebTrust國(guó)際安全審計(jì)認(rèn)證,截至目前已累計(jì)為國(guó)內(nèi)超過200萬的各行業(yè)大客戶提供SSL證書服務(wù),切實(shí)助力其網(wǎng)絡(luò)空間安全建設(shè)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )