应用背景
移动互联网、智能终端、大数据、云计算、高端芯片等新一代信息技术发展,正掀起全球互联网新一轮创新和变革的浪潮。互联网世界暗流涌动,数据泄露、数据篡改、流量劫持、钓鱼攻击等安全事件频发。随着新技术的不断发展,对网络空间安全也提出了新的要求。淘宝、天猫等启动规模巨大的数据“迁徙”,将全站页面从HTTP切换到HTTPS,实现互联网加密、可信访问。2017年1月,苹果强制所有 app 满足 HTTPS。HTTPS逐渐取代HTTP,成为传输协议界的“新宠”。
需求分析
(1)网站身份的真实性
由于互联网的广泛性和开放性,使得互联网上存在着许多假冒、钓鱼网站。用户需要可信手段来判断网站的真实性,信任自己正在访问的网站。
(2)信息传输的机密性
网上传输的大量信息,很多涉及到用户的隐私和机密信息,直接涉及经济利益或私密,需采取可靠加密措施,保证信息不被非法篡改和窃取,确保业务数据的安全。
方案简介
SSL 证书由受信任的数字证书CA机构颁发,具有服务器身份验证和数据传输加密功能。SSL证书相当于Web站点的网络身份证,可为Web站点提供身份鉴定,并为Web站点提供高强度安全加密传输通道,能够有效地防止信息传输过程中的网络钓鱼、窃听、篡改等安全问题。
网站部署全球信任的SSL证书后,浏览器可直观展示认证标识和网站认证信息:
1、访问地址由"http"明文访问,变成了"https"加密访问;
2、浏览器地址栏显示醒目安全锁标识,点击安全锁,可查看网站认证的详细信息;
3、使用EV SSL证书,浏览器显示绿色地址栏,状态栏直观展示网站所有者的名称和颁发证书CA机构名称。
方案价值
1、遵循国际标准,证书全球信任,支持99%以上主流浏览器。
2、本地服务,严格鉴证,快速签发,实现互联网安全自主可控。
3、资质齐备,合法合规,符合《电子签名法》等法律法规要求。
4、证书种类齐全,可实现一体化安全保障。
5、采用 HTTPS 保护网站安全,可帮助网站提高搜索排名。
