永恒光今日资讯——【网站建设】安装ssl安全证书的必要性

阅读 176 ·  发布日期 2019-05-27 ·  本站

【网站建设】安装ssl安全证书的必要性

       什么是ssl安全证书

       SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

       一、为什么要安装ssl安全证书

       2017年6月8号国务院办公厅印发《政府网站发展指引》(以下简称《指引》),对全国政府、事业单位的网站建设发展作出明确规范,同时对于政府、事业单位网站的安全提出了更高的要求。

       二、《指引》对政府、事业单位网站的安全要求

      《指引》强调,要根据网络安全法等要求,落实网络安全等级保护制度,建立安全监测预警和应急响应机制,对攻击、侵入和破坏政府、事业单位网站的行为以及影响政府网站正常运行的意外事故进行防范,确保网站稳定、可靠、安全运行。

       三、《指引》对政府网站明确提出了以下几项安全要求:

       1.利用对称、非对称的加密技术,对网站数据进行双重加密;

       2.设置专用加密通道,严格控制数据访问权限,确保安全,防止数据泄露、毁损、丢失;

       3.防范并及时处理假冒政府网站;

       4.设置严格的访问控制策略,加强用户管理;

       5.使用符合国家密码管理政策和标准规范的密码算法和产品;

       6.提高网站防篡改、防病毒、防攻击、防瘫痪、防劫持、防泄密能力。

       7.政府、事业单位SSL证书现状及SSL加密应用

       SSL证书可有效解决假冒网站、流量劫持、数据泄露和数据篡改等安全问题,已成为全球网站安全建设的基本配置,但目前我国政府、事业单位网站的SSL证书部署情况仍然堪忧。截至2017年4月,针对已解析到gov.cn的68931个政府网站进行分析统计,结果显示88%的政府网站未部署SSL证书,5%的政府网站证书已过期或无效,4%的政府网站部署非常不安全的自签名证书,仅3%的政府网站部署了有效的SSL证书。而部署了有效SSL证书的网站中,仍存在一些部署问题,例如证书绑定域名与使用证书的网站域名不符等情况。

       ssl证书从根本源头上解决网站被篡改,即使被篡改也会禁止执行来之外部的恶意跳转代码,如果用户自己运行加载,不安全脚本会有严重警告提示。

       SSL是目前解决网站机密信息安全和证明网站真实身份的唯一技术手段,在欧美,几乎所有电子商务网站都部署了SSL;中国著名电子商务网站和各大大门户网站也都已经部署SSL证书;(百度,腾讯,京东,淘宝,新浪等均已部署),政府、事业单位网站安全特别重要。

       网站部署SSL证书后使用https://访问,浏览器地址栏会显示一个安全锁标志, 表明浏览器已经自动加密您正在输入的机密信息,并高强度加密传输给网站服务器。

       网站部署了SSL,可以让客户放心地输入个人机密信息;同时能保护网站的客户资料不会被非法窃取.可以防止用户的用户名和密码被非法窃取,将大大减轻网站的客服工作量,确保用户账户安全。

       网站部署了SSL,可能让客户确信所访问的网站确实是正宗的他要访问和交易的网站,因为此网站的真实身份已经通过权威第三方的严格认证,是全球可信的网站。

       网站部署SSL。有效解决黑客篡改网站,防止挂码网站,避免用户通过自己的网站访问到危险链接造成损失,对本单位造成负面影响!

       四、SSL证书部署实例

       1.中华人民共和国国土资源部登录页面部署了SSL证书,会显示https和安全锁标志

       2.政协遵义市红岗区委员会办公室

       3.息烽县中医医院

       4.遵义市第五人民医院