近日,歐盟已就新的立法達成政治協(xié)議,將發(fā)布新的 NIS2 指令,以提升對關(guān)鍵行業(yè)組織實施共同的網(wǎng)絡(luò)安全標準,新指令要求歐洲重要的公司和組織將必須建立和審計網(wǎng)絡(luò)安全響應(yīng)計劃,并使用最先進的網(wǎng)絡(luò)安全技術(shù)來防止黑客攻擊,否則將面臨巨額罰款。
值得注意的是,在此前不久,美國也發(fā)布了一系列網(wǎng)絡(luò)安全新規(guī),包括美國總統(tǒng)拜登的行政命令、對聯(lián)邦機構(gòu)的零信任要求、美國對關(guān)鍵基礎(chǔ)設(shè)施組織規(guī)定報告義務(wù)的新立法等。
數(shù)字經(jīng)濟時代,網(wǎng)絡(luò)空間安全建設(shè)是世界各國的重要戰(zhàn)略之一。為提升網(wǎng)站應(yīng)對重大網(wǎng)絡(luò)攻擊的能力,國內(nèi)的重要機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營單位在進行網(wǎng)站建設(shè)時都會選擇部署SSL證書,以保障網(wǎng)站數(shù)據(jù)安全傳輸,筑牢網(wǎng)絡(luò)安全防線。
SSL證書具有服務(wù)器身份認證和數(shù)據(jù)加密傳輸?shù)闹匾饔茫趪艺吆透鞔笾髁鳛g覽器的推動下,SSL證書早已成為我國網(wǎng)站的標配。但對于大部分企業(yè)來說,在建設(shè)網(wǎng)站時所面臨的問題并不是要不要安裝SSL證書,而在于如何選擇適合自己的SSL證書?
網(wǎng)站類型與SSL證書安全等級
當前,國際主流CA簽發(fā)的SSL證書雖然各自品牌不同,但技術(shù)原理和防護作用是一致的。概括來說,SSL證書從安全等級的維度可以劃分為DV、OV、EV三種類型,在選擇證書時,只要根據(jù)企業(yè)自身不同的規(guī)模和業(yè)務(wù)類型就可以做出最佳選擇。
對于銀行系統(tǒng)、金融機構(gòu)、電商平臺等涉及交易支付和客服隱私信息的高私密性網(wǎng)站,部署最EV型 SSL證書最為合適。
EV型 SSL證書是當前認證等級里審核最嚴格、安全性最高的證書。除了需要驗證域名所有權(quán)、企業(yè)真實性外,還需要第三方數(shù)據(jù)庫審查,如鄧白氏、114查號臺或律師函等。安裝EV 型SSL證書后可在地址欄顯示安全鎖以及企業(yè)名稱,可通過HTTPS對數(shù)據(jù)進行加密傳輸,確保網(wǎng)站系統(tǒng)和用戶信息安全。
對于企業(yè)級網(wǎng)站,則可以選擇OV 型SSL證書。OV型 SSL證書也稱組織驗證型證書,既要驗證域名所有權(quán),也要驗證企業(yè)或組織身份,安裝OV型SSL證書后,既能保證加密傳輸,也能證明網(wǎng)站的真實身份,可極大提高企業(yè)網(wǎng)站的安全性和可信任度。
最后是簡單實用的DV型SSL證書了,DV型SSL證書只驗證網(wǎng)站域名,審核程序簡單,最快10分鐘即可頒發(fā),且同樣可以實現(xiàn)數(shù)據(jù)加密傳輸,保證信息在傳輸過程中不會被非法竊取和篡改,非常適合個人網(wǎng)站。
域名數(shù)量與證書選擇
明確了SSL證書與網(wǎng)站類型之間的對應(yīng)關(guān)系,接下來就要根據(jù)域名的數(shù)量來進行選擇了,根據(jù)SSL證書可保護的域名的數(shù)量,又可以分為單域名、多域名以及通配符證書。
一般來說,個人站點,博客之類的網(wǎng)站建議購買單域名DV型SSL證書;當網(wǎng)站擁有多個主域名和子域名時,則可以選擇多域名SSL證書,它可以保護2-250個不同的域名,適合企業(yè)使用,企業(yè)可選擇多域名DV型SSL證書或多域名EV型SSL證書。
有的企業(yè)主網(wǎng)站旗下存在很多子域名的站點,這種情況下選擇通配符證書是非常適合的。因為通配符具備泛域名的功能,主網(wǎng)站下的所有二級子域名均可得到https保護,且不會因為二級子域名個數(shù)的增多而價格增加,既可以節(jié)省采購成本,又可以對SSL證書進行統(tǒng)一管理,通配符通常適用于大型的網(wǎng)站如電商平臺、金融系統(tǒng)等,為加強安全,可選擇通配符EV型SSL證書。
雖然SSL證書類型不同,但基本都滿足了它們所加密的網(wǎng)站的特定要求,提升了用戶瀏覽體驗。需要提醒大家的是,任何網(wǎng)站申請SSL證書都必須選擇具有專業(yè)資質(zhì)的證書服務(wù)商,才能保障產(chǎn)品質(zhì)量和售后服務(wù)。
當前,天威誠信正在開展SSL證書“618年中大促”活動,用戶付款達到一定金額即贈送高價值禮品。活動產(chǎn)品涵蓋眾多國際和國產(chǎn)品牌的SSL證書,并可提供SSL證書部署、安裝、管理等多項服務(wù),可以為用戶提供優(yōu)質(zhì)的本地化服務(wù)與技術(shù)支持,一站式滿足用戶的SSL證書需求。
天威誠信成立于2000年,是由工業(yè)和信息化部許可設(shè)立的電子認證服務(wù)機構(gòu),擁有國家授權(quán)的《電子認證服務(wù)許可證》,并通過了WebTrust國際安全審計認證,截至目前已累計為國內(nèi)超過200萬的各行業(yè)大客戶提供SSL證書服務(wù),切實助力其網(wǎng)絡(luò)空間安全建設(shè)。
