1. 首页
2. 新闻资讯
3. 安全资讯
4. 等保2.0里，SSL证书将发挥什么作用呢？

等保2.0里，SSL证书将发挥什么作用呢？

发布日期：2024-06-28

01
什么是等保？

等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。《网络安全法》要求涉及公民财产及个人信息安全的企业均需通过等保认证。

 

“等保2.0”制度的防护范围拓展至了全社会（覆盖各地区、各单位、各部门、各企业、各机构），它们将筑起我国网络和信息安全的重要防线，对规范相关机构、单位和企业的网络和信息安全起到指导性作用。

等保2.0的三大特点

等级保护的基本要求、测评要求和技术要求需框架统一，安全管理中心支持下的三重防护结构框架；

在安全通用要求的基础上增加了安全扩展要求，将云计算、移动互联、物联网、工业控制系统等列入标准规范；

把可信验证列入各级别和各环节的主要功能要求。

综上述合规要求，部署SSL证书实现网站HTTPS升级是现行网络架构下最安全最快捷的解决方案。

SSL证书将发挥什么作用呢？

目前，HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层，用户可以将网站由HTTP切换到HTTPS，从而保证网络数据传输的安全。

1 保证用户数据网络传输加性
用户通过http协议访问网站时，浏览器和服务器之间是明文传输方式，密码、帐号、交易记录等随时可能被泄露、窃取，被黑客加以利用。安装SSL证书后，使用Https协议加密访问网站，实现高强度双向加密传输，防止传输数据被泄露或篡改。

2 验证身份，防钓鱼、防欺诈、防劫持
OV型、EV型SSL证书会进行严格的组织身份验证和审核，甚至要求出具相应的律师函，主流浏览器（如IE、火狐、谷歌、360等浏览器）内置安全机制将实时查验证书状态，予以醒目标识，提醒访问者注意，防止钓鱼网站仿冒。

等保2.0需要什么样的SSL证书？

根据二级等保安全通信网络设计技术要求，可采用遵循SSL协议，支持国际RSA或国密SM2等商用密码的SSL证书来实现通信网络数据传输的完整性和加密性保护。

 

又因其需要可信根对源和目标平台身份、执行程序进行可信验证，所以二级等保需要由全球可信CA机构签发的、可验证企业真实身份的OV SSL证书或EV SSL证书。

总而言之，随着网络威胁的日益剧增，等保测评在二级等保及以上的企业系统或网站，都需要采用OV SSL证书或EV SSL证书来达到安全通信设计的技术要求，从而保护网络安全，乃至国家安全。

 

SSL证书可以为关键信息基础设施、信息系统或工业控制系统提供安全保障，确保传输数据的机密性和完整性，避免账号、密码、交易记录等机密信息被泄露、窃取、篡改。数安时代提供多品牌、多类型的SSL证书产品，帮助企业开展等级保护测评工作。

 

上一篇：快乐蜂网络攻击：快餐连锁店 3200 万客户数据遭泄露

下一篇：Barracuda最新报告显示：有92%的企业曾遭遇社工攻击

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件