近日,欧盟已就新的立法达成政治协议,将发布新的 NIS2 指令,以提升对关键行业组织实施共同的网络安全标准,新指令要求欧洲重要的公司和组织将必须建立和审计网络安全响应计划,并使用最先进的网络安全技术来防止黑客攻击,否则将面临巨额罚款。
值得注意的是,在此前不久,美国也发布了一系列网络安全新规,包括美国总统拜登的行政命令、对联邦机构的零信任要求、美国对关键基础设施组织规定报告义务的新立法等。
数字经济时代,网络空间安全建设是世界各国的重要战略之一。为提升网站应对重大网络攻击的能力,国内的重要机关、关键信息基础设施运营单位在进行网站建设时都会选择部署SSL证书,以保障网站数据安全传输,筑牢网络安全防线。
SSL证书具有服务器身份认证和数据加密传输的重要作用,在国家政策和各大主流浏览器的推动下,SSL证书早已成为我国网站的标配。但对于大部分企业来说,在建设网站时所面临的问题并不是要不要安装SSL证书,而在于如何选择适合自己的SSL证书?
网站类型与SSL证书安全等级
当前,国际主流CA签发的SSL证书虽然各自品牌不同,但技术原理和防护作用是一致的。概括来说,SSL证书从安全等级的维度可以划分为DV、OV、EV三种类型,在选择证书时,只要根据企业自身不同的规模和业务类型就可以做出最佳选择。
对于银行系统、金融机构、电商平台等涉及交易支付和客服隐私信息的高私密性网站,部署最EV型 SSL证书最为合适。
EV型 SSL证书是当前认证等级里审核最严格、安全性最高的证书。除了需要验证域名所有权、企业真实性外,还需要第三方数据库审查,如邓白氏、114查号台或律师函等。安装EV 型SSL证书后可在地址栏显示安全锁以及企业名称,可通过HTTPS对数据进行加密传输,确保网站系统和用户信息安全。
对于企业级网站,则可以选择OV 型SSL证书。OV型 SSL证书也称组织验证型证书,既要验证域名所有权,也要验证企业或组织身份,安装OV型SSL证书后,既能保证加密传输,也能证明网站的真实身份,可极大提高企业网站的安全性和可信任度。
最后是简单实用的DV型SSL证书了,DV型SSL证书只验证网站域名,审核程序简单,最快10分钟即可颁发,且同样可以实现数据加密传输,保证信息在传输过程中不会被非法窃取和篡改,非常适合个人网站。
域名数量与证书选择
明确了SSL证书与网站类型之间的对应关系,接下来就要根据域名的数量来进行选择了,根据SSL证书可保护的域名的数量,又可以分为单域名、多域名以及通配符证书。
一般来说,个人站点,博客之类的网站建议购买单域名DV型SSL证书;当网站拥有多个主域名和子域名时,则可以选择多域名SSL证书,它可以保护2-250个不同的域名,适合企业使用,企业可选择多域名DV型SSL证书或多域名EV型SSL证书。
有的企业主网站旗下存在很多子域名的站点,这种情况下选择通配符证书是非常适合的。因为通配符具备泛域名的功能,主网站下的所有二级子域名均可得到https保护,且不会因为二级子域名个数的增多而价格增加,既可以节省采购成本,又可以对SSL证书进行统一管理,通配符通常适用于大型的网站如电商平台、金融系统等,为加强安全,可选择通配符EV型SSL证书。
虽然SSL证书类型不同,但基本都满足了它们所加密的网站的特定要求,提升了用户浏览体验。需要提醒大家的是,任何网站申请SSL证书都必须选择具有专业资质的证书服务商,才能保障产品质量和售后服务。
当前,天威诚信正在开展SSL证书“618年中大促”活动,用户付款达到一定金额即赠送高价值礼品。活动产品涵盖众多国际和国产品牌的SSL证书,并可提供SSL证书部署、安装、管理等多项服务,可以为用户提供优质的本地化服务与技术支持,一站式满足用户的SSL证书需求。
天威诚信成立于2000年,是由工业和信息化部许可设立的电子认证服务机构,拥有国家授权的《电子认证服务许可证》,并通过了WebTrust国际安全审计认证,截至目前已累计为国内超过200万的各行业大客户提供SSL证书服务,切实助力其网络空间安全建设。