近日,歐盟已就新的立法達成政治協議,將發布新的 NIS2 指令,以提升對關鍵行業組織實施共同的網絡安全標準,新指令要求歐洲重要的公司和組織將必須建立和審計網絡安全響應計劃,并使用最先進的網絡安全技術來防止黑客攻擊,否則將面臨巨額罰款。
值得注意的是,在此前不久,美國也發布了一系列網絡安全新規,包括美國總統拜登的行政命令、對聯邦機構的零信任要求、美國對關鍵基礎設施組織規定報告義務的新立法等。
數字經濟時代,網絡空間安全建設是世界各國的重要戰略之一。為提升網站應對重大網絡攻擊的能力,國內的重要機關、關鍵信息基礎設施運營單位在進行網站建設時都會選擇部署SSL證書,以保障網站數據安全傳輸,筑牢網絡安全防線。
SSL證書具有服務器身份認證和數據加密傳輸的重要作用,在國家政策和各大主流瀏覽器的推動下,SSL證書早已成為我國網站的標配。但對于大部分企業來說,在建設網站時所面臨的問題并不是要不要安裝SSL證書,而在于如何選擇適合自己的SSL證書?
網站類型與SSL證書安全等級
當前,國際主流CA簽發的SSL證書雖然各自品牌不同,但技術原理和防護作用是一致的。概括來說,SSL證書從安全等級的維度可以劃分為DV、OV、EV三種類型,在選擇證書時,只要根據企業自身不同的規模和業務類型就可以做出最佳選擇。
對于銀行系統、金融機構、電商平臺等涉及交易支付和客服隱私信息的高私密性網站,部署最EV型 SSL證書最為合適。
EV型 SSL證書是當前認證等級里審核最嚴格、安全性最高的證書。除了需要驗證域名所有權、企業真實性外,還需要第三方數據庫審查,如鄧白氏、114查號臺或律師函等。安裝EV 型SSL證書后可在地址欄顯示安全鎖以及企業名稱,可通過HTTPS對數據進行加密傳輸,確保網站系統和用戶信息安全。
對于企業級網站,則可以選擇OV 型SSL證書。OV型 SSL證書也稱組織驗證型證書,既要驗證域名所有權,也要驗證企業或組織身份,安裝OV型SSL證書后,既能保證加密傳輸,也能證明網站的真實身份,可極大提高企業網站的安全性和可信任度。
最后是簡單實用的DV型SSL證書了,DV型SSL證書只驗證網站域名,審核程序簡單,最快10分鐘即可頒發,且同樣可以實現數據加密傳輸,保證信息在傳輸過程中不會被非法竊取和篡改,非常適合個人網站。
域名數量與證書選擇
明確了SSL證書與網站類型之間的對應關系,接下來就要根據域名的數量來進行選擇了,根據SSL證書可保護的域名的數量,又可以分為單域名、多域名以及通配符證書。
一般來說,個人站點,博客之類的網站建議購買單域名DV型SSL證書;當網站擁有多個主域名和子域名時,則可以選擇多域名SSL證書,它可以保護2-250個不同的域名,適合企業使用,企業可選擇多域名DV型SSL證書或多域名EV型SSL證書。
有的企業主網站旗下存在很多子域名的站點,這種情況下選擇通配符證書是非常適合的。因為通配符具備泛域名的功能,主網站下的所有二級子域名均可得到https保護,且不會因為二級子域名個數的增多而價格增加,既可以節省采購成本,又可以對SSL證書進行統一管理,通配符通常適用于大型的網站如電商平臺、金融系統等,為加強安全,可選擇通配符EV型SSL證書。
雖然SSL證書類型不同,但基本都滿足了它們所加密的網站的特定要求,提升了用戶瀏覽體驗。需要提醒大家的是,任何網站申請SSL證書都必須選擇具有專業資質的證書服務商,才能保障產品質量和售后服務。
當前,天威誠信正在開展SSL證書“618年中大促”活動,用戶付款達到一定金額即贈送高價值禮品。活動產品涵蓋眾多國際和國產品牌的SSL證書,并可提供SSL證書部署、安裝、管理等多項服務,可以為用戶提供優質的本地化服務與技術支持,一站式滿足用戶的SSL證書需求。
天威誠信成立于2000年,是由工業和信息化部許可設立的電子認證服務機構,擁有國家授權的《電子認證服務許可證》,并通過了WebTrust國際安全審計認證,截至目前已累計為國內超過200萬的各行業大客戶提供SSL證書服務,切實助力其網絡空間安全建設。
