在互联网野蛮生长的这些年里,在其蓬勃发展的14年前后,有大量的站点被黑客植入木马或者“菠菜”广告,当用户在正常访问的时候,会造成无法办理业务、对该站点的信任度也逐步降低。
通过专家分析,一般是在网络数据传输过程中被DNS劫持,因此17年印发《网站发展指引》,要求网站负责方对网站安全,做到以下几项要求:
- 对重要数据、敏感数据做好加密存储和传输;
- 利用对称、非对称的加密技术,对网站数据进行双重加密;
- 设置专用加密通道,严格控制数据访问权限,确保安全,防止数据泄露、毁损、丢失;
- 防范并及时处理假冒政府网站;
- 设置严格的访问控制策略,加强用户管理;
- 使用符合国家密码管理政策和标准规范的密码算法和产品;
- 提高网站防篡改、防病毒、防攻击、防瘫痪、防劫持、防泄密能力。
20年的时候国密%%局发布了《信息系统密码应用测评要求》,对于信息系统通过密码应用保障信息系统及相关信息安全做出了详细规定。
- 网络和通信安全
文件明确指出要采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性。(第一级到第三级);采用密码技术对通信实体进行双向身份鉴别,保证通信实体身份的真实性。(第四级)
- 通信数据完整性
文件明确规定信息系统应采用密码技术保证通信过程中数据的完整性。(第一级到第四级)
除去政策法规要求,浏览器也有相关政策要求,对于未加密的网站在其地址栏上标记不安全。
随着各方推行,对于SSL证书申请已经是一件很容易的事情。
为什么要部署为https?因为HTTP是明文传输,可以直接劫持用户的http访问请求重新定向到其他地址;在用户发起请求时直接跳转广告;直接改变搜索结果插入自家广告;数据以明文传输,很容易截获。
简单说,数据在传输过程中被黑客伪造HTTP响应,给用户传回非法信息。
如何实现全球信任和全浏览器支持?
- 证书由权威的CA机构签发,浏览器和操作系统可以自动识别
- 双证书,为每个部署国密SM2 SSL证书网站再配置一张全球信任的RSA SSL证书
- 服务器端国密支持模块自适应加密算法, 优先选国密算法加密
- 国密算法和国家政策支持!国家颁发认证资质,合法合规;本地化服务优势,陕西CA研发的自适应的解决方案。
