取消
普通评论
普通评论

你真的了解SSL证书吗?

孙圣男中国电子银行网2018-12-25 11:53
CFCASSL信息安全
信息安全 收藏

你真的了解SSL证书吗?

  2018年,是信息安全行业变化最多的一年。

  欧盟颁布了GDPR(General Data Protection Regulation,通用数据保护条例),强调欧盟成员国境内个人隐私数据使用单位和安全要求。

  苹果开始强制审查ATS(App Transport Security,应用传输安全)政策,对不符合该政策的应用程序进行下架处理。

  谷歌对未进行HTTPS改造和部署证书的网站进行显著的不安全提示。

  火狐浏览器不再支持使用弱算法套件的网站的解析访问。

  ……

  从2018年主流厂商发布的安全政策可以看出,数据传输安全日益成为众多应用开发者和网站运维者应当关注的重要指标。SSL/TLS 协议及全球信任服务器证书产品,已成为协助开发者和网站运维人员进行数据传输保护工作的重要帮手。

  根据国际CA/B论坛(CA与浏览器论坛,国际服务器证书技术及发放审计标准的权威性非营利性组织)对服务器证书的定义,全球信任服务器证书分为三个大类:

  1. DV(域名验证型)证书,仅验证域名是否为申请人持有,不验证申请人身份,支持单域名、多域名、通配符域名申请,各大浏览器仅显示琐型标记。DV证书由于验证强度较弱,已沦为欺诈类网站和钓鱼网站骗取用户信任的首选,而各大CA也已逐渐减少DV证书发放并将其仅用于用户体验目的。

  2. OV(组织验证型)证书,支持单域名、多域名、通配符域名申请,需验证域名是否为申请人持有,同时需要申请人提供材料证明域名的真实存在性及申请意愿。较之DV证书,OV证书申请中增加的验证环节,一定程度上虽降低了颁发证书的快捷性,但也在一定程度保证了域名不被滥用、申请人身份的真实有效,致使钓鱼网站无法轻易伪装。浏览器给予锁型标记显示。

  3. EV(增强验证型)证书,支持单域名、多域名申请,在OV证书的验证基础上,需要客户额外提供可信任的第三方机构的辅证(正规律所出具的律师函及律师证、银行开户证明、注册会计师审计报告等),必要时由CA进行面对面审核验证。作为校验要求最多的证书,浏览器不仅给予锁型标记显示,并在地址栏显示申请单位全称及绿色标记(Chrome 68以后为灰色全称)待遇,是国内外大型企业及政府、学校等机构最青睐的证书。

  作为中国首批获得电子认证服务许可、电子认证服务使用密码许可证双牌照的互联网基础安全设施机构及服务商,中国金融认证中心(CFCA)始终关注国际国内证书应用的最新发展动态。

  同时作为中国大陆境内唯一拥有自主全入根(微软、谷歌、苹果、火狐、Adobe)的电子认证服务机构,CFCA全球信任根已植入主流桌面及移动操作系统,支持最新的ATS及CT(Certificate Transparency,证书透明度)技术,可颁发OV及EV全种类证书,欢迎访问CFCA全球信任体系证书了解更多!

责任编辑:韩希宇

点击加载

点击加载

发送
普通评论
发送
普通评论
普通评论

为你推荐

暂无相关推荐