近年来,各级政府网站受到网络攻击、假冒伪造政府网站的问题频繁出现。由于政府网站的特殊性,受到了来自社会层面的广泛关注,因此,受攻击的几率相对更大。许多政府网站都存在或者潜在着如域名及网页被仿冒、页面被直接篡改等问题。
根据《政府网站发展指引》第七条:“政府网站要根据网络安全法等要求,贯彻落实网络安全等级保护制度,采取必要措施,对攻击、侵入和破坏政府网站的行为以及影响政府网站正常运行的意外事故进行防范,确保网站稳定、可靠、安全运行。”政府网站作为政府职能部门在互联网上的门面,更应该在网络安全上做好充分的防范和维护工作。
SSL证书 保障 政府 网站信息安全
1、身份认证
网站部署 SSL证书后,所有浏览器都会自动向用户展示网站身份认证信息,用户访问网站期间,通过识别证书所有者身份信息,可以确认网站真实性,防范假冒政府网站。同时确保站点安全,屏蔽骚扰攻击,钓鱼网站及中间人攻击。
2、信息加密
政府信息门户网站以及电子政务网站在用户登录时必须输入帐号、密码及填写各类公民基础帐号等机密信息,如果这类敏感机密信息不加密传输,极有可能在传输过程中被非法截取,导致用户敏感信息泄露。SSL证书在数据传输期间,可建立起安全信息传输加密通道,保证信息传输的机密性,保护账户安全,有效防止信息篡改,避免信息泄露。
政府网站 如何选择SSL证书?
如果经营的是普通企业类网站,涉及注册、登录、会员中心等页面,那么使用企业型SSL证书(OV)或增强型SSL证书(EV)足矣。这两种证书都要求对网站所属者的身份进行认证,能够证明网站的真实身份,杜绝钓鱼网站,并且更好得保护访客的个人信息安全。EV证书会使网站地址栏变绿,利于品牌推广,更容易赢得客户信赖。
但政府网站通常需要最高级别的安全保护,不仅仅涉及到用户的隐私信息,更对于网站的真实身份有着高标准的需求。增强型扩展验证证书(EV)最适合政府网站使用,EV证书指遵照全球统一标准颁发的SSL证书,对网站进行严格的身份验证,是目前安全级别最高的SSL证书。并且在安装EV证书之后,浏览器会直观显示绿色地址栏和中文单位名称,安全可信一目了然。
选择CA机构同样重要:
CA机构就是SSL证书审核签发机构,电子商务交易中备受信任的第三方,承担检验公钥体系合法性的责任。选择一个公信力高的CA机构非常重要!
选择建议各大企业或站长筛选通过WEBTRUST国际认证的CA机构,因为通过国际认证的CA机构不多,国际认证审核签发等标准比国内的更加严格。国内通过WEBTRUST国际认证认证其中一家就是数安时代GDCA,在国内是一个综合安全实力比较强的CA机构。需要购买SSL证书的企业或站长可以考虑一下,数安时代除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,选择更多,一次性对比,提供行业最优惠的价格。有需要可以到官网咨询客服了解产品。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
标签: SSL证书, 政府网站安全上一篇:谷歌chrome90以HTTPS作为默认协议发布
下一篇:又一起社交软件泄露用户数据事件,涉及5亿用户