等保2.0與SSL證書(shū)

2022-10-04    分類(lèi): 網(wǎng)站建設(shè)

2019年5月13日正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(即“網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)2.0”,簡(jiǎn)稱“等保2.0”)。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基本制度、基本國(guó)策和基本方法。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度將從云計(jì)算、物聯(lián)網(wǎng)、工控系統(tǒng)、移動(dòng)互聯(lián)、大數(shù)據(jù)安全五個(gè)方面進(jìn)行安全規(guī)范要求,相應(yīng)的標(biāo)準(zhǔn)體系有待升級(jí)擴(kuò)充,以應(yīng)對(duì)新形勢(shì)下的安全挑戰(zhàn)。擬將出臺(tái)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等網(wǎng)絡(luò)安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)。

等保2.0

目前HTTPS是現(xiàn)行網(wǎng)絡(luò)架構(gòu)下最安全的解決方案?;赟SL加密層,用戶可以將網(wǎng)站由HTTP切換到HTTPS,從而保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩S辛薍TTPS加密,可以防止網(wǎng)站流量劫持,保護(hù)用戶隱私,還可以保障企業(yè)的利益不受損害。為用戶隱私保駕護(hù)航,將網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)扼殺在搖籃。

究竟SSL證書(shū)是在等保2.0里,發(fā)揮其價(jià)值的呢?

一、

2)SSL證書(shū)代表了企業(yè)身份,防釣魚(yú),防欺詐,防劫持

SSL證書(shū),在證書(shū)申請(qǐng)時(shí),CA機(jī)構(gòu)已經(jīng)對(duì)其企業(yè)進(jìn)行嚴(yán)格審查,即,只有合法的企業(yè)才可以申請(qǐng)SSL證書(shū),不合法的企業(yè)時(shí)無(wú)法申請(qǐng)到代表企業(yè)身份的SSL證書(shū),換而言之,SSL證書(shū)即代表了其企業(yè)身份。面對(duì)釣魚(yú)欺詐網(wǎng)站泛濫,用戶如何識(shí)別網(wǎng)站是釣魚(yú)網(wǎng)站還是安全網(wǎng)站?要解決此問(wèn)題,網(wǎng)站只需要部署全球信任的SSL證書(shū),通過(guò)各種主流瀏覽器(如:IE、火狐、谷歌、360等瀏覽器)內(nèi)置安全機(jī)制,實(shí)時(shí)查驗(yàn)證書(shū)狀態(tài),通過(guò)瀏覽器向用戶展示網(wǎng)站認(rèn)證信息,讓用戶輕松識(shí)別網(wǎng)站真實(shí)身份,防止釣魚(yú)網(wǎng)站仿冒。


二、SSL證書(shū)解決等保2.0的服務(wù)器內(nèi)網(wǎng)(局域網(wǎng))安全

內(nèi)網(wǎng)與局域網(wǎng)不一樣,內(nèi)網(wǎng)由于是面向企業(yè)內(nèi)部的網(wǎng)絡(luò),因此,內(nèi)網(wǎng)服務(wù)器是無(wú)法申請(qǐng)互聯(lián)網(wǎng)代表企業(yè)身份的SSL證書(shū)。為了解決此問(wèn)題,我們除了可以為客戶頒發(fā)互聯(lián)網(wǎng)域名(或者公網(wǎng)IP地址)的SSL證書(shū)之外,還退出一款針對(duì)局域網(wǎng)IP的SSL證書(shū),只需要客戶提供局域網(wǎng)IP地址,即可頒發(fā)SSL證書(shū),該證書(shū)可以應(yīng)用于企業(yè)內(nèi)部的服務(wù)器與服務(wù)器之間的傳輸加密性,對(duì)業(yè)務(wù)系統(tǒng)零改造,助力等保2.0在內(nèi)網(wǎng)服務(wù)器之間的數(shù)據(jù)傳輸?shù)陌踩?/p>

三、SSL證書(shū)解決等保2.0的數(shù)據(jù)庫(kù)安全

由于等保2.0里,規(guī)定了數(shù)據(jù)庫(kù)的安全,為了解決此問(wèn)題,我們退出一款產(chǎn)品,只需要提供數(shù)據(jù)庫(kù)的內(nèi)網(wǎng)IP地址,并向我們提出是用于數(shù)據(jù)庫(kù)傳輸加密使用,我們即可頒發(fā)適用于數(shù)據(jù)庫(kù)傳輸加密使用的證書(shū),該證書(shū),可用于MYSQL、ORACLE、SQLSERVER等主流的數(shù)據(jù)庫(kù),并且,業(yè)務(wù)系統(tǒng)的代碼(如JDBC,或者數(shù)據(jù)庫(kù)連接中間件)無(wú)需修改業(yè)務(wù)代碼,即零改造,而且還提供免費(fèi)試用版。

網(wǎng)站標(biāo)題:等保2.0與SSL證書(shū)
本文地址:http://bm7419.com/news/201424.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站改版、網(wǎng)站設(shè)計(jì)建站公司、外貿(mào)建站、定制網(wǎng)站、App設(shè)計(jì)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)