為提升住房公積金網絡資訊安全水準、維護住房公積金資訊資料安全,目前已有十餘個省市住房公積金管理中心網站,選用沃通SSL證書實作HTTPS加密,保障網站資料傳輸安全及伺服器身份可信,防範資料洩露、資料篡改、釣魚網站欺詐等網絡安全風險。
築牢數字化發展安全防線,HTTPS加密必不可少
全球數字化的趨勢下,大陸圍繞實施網絡強國戰略、大資料戰略等作出了一系列重大部署,聚焦數字政府建設,深入實施數字政府強基工程,是建設網絡強國、數字中國的基礎性和先導性工程。2022年12月,為貫徹落實《國務院關于加強數字政府建設的指導意見》(國發〔2022〕14号)有關要求,住房和城鄉建設部釋出《住房和城鄉建設部關于加快住房公積金數字化發展的指導意見》(以下簡稱《指導意見》),為加快住房公積金數字化發展提供明确指導。
《指導意見》提出,應全面落實住房公積金數字化發展的安全管理主體責任和監督責任,切實保障資料和網絡安全,加大資料保護力度,加強資料安全管理、資料加密等技術保護措施,開展網絡安全、密碼應用等安全自查和檢測評估。
在資料安全保護措施中,SSL/TLS加密協定是保護通信傳輸層安全最重要的機制,是安全通信傳輸最重要的協定之一,可以稱得上是網際網路安全的基石。當使用者沒有啟用SSL/TLS協定時,所有資訊都以明文進行傳輸,帶來三大潛在風險:
(1)竊聽風險:第三方可以獲知通信内容
(2)篡改風險:第三方可以修改通信内容
(3)冒充風險:第三方可以冒充他人身份參與通信
而SSL/TLS 協定是為了解決這三大風險而設計的,通過對通信雙方進行身份驗證和通信加密等機制,可以幫助資訊系統及網站達到:
(1)所有資料都是HTTPS加密傳輸,第三方無法竊聽
(2)具有校驗機制,一旦被篡改,通信雙方會立刻發現,防止非法篡改
(3)校驗伺服器身份證書,防止釣魚網站仿冒
等保2.0對不同等級的資訊系統提出了不同安全通信設計技術要求;GB/T39786—2021《資訊安全技術資訊系統密碼應用基本要求》也對網絡和通信安全方面提出了密碼應用技術要求,SSL/TLS加密協定基于密碼技術實作安全通信傳輸,幫助資訊系統及網站滿足等保2.0及GB/T39786提出的技術要求。住房公積金相關網站系統部署SSL證書啟用HTTPS加密,是實作網絡通信安全必不可少的一環。
沃通SSL證書保障網站系統資料傳輸安全
沃通SSL證書遵循SSL/TLS協定的加密認證機制,采用密碼技術為用戶端與資訊系統之間建立安全的HTTPS加密連接配接,并驗證展示伺服器真實身份,保障網絡傳輸的保密性、完整性,以及通信主體身份真實性,幫助網站系統滿足安全通信設計要求。沃通SSL證書、沃通國密SSL證書目前已經應用于全國十餘個省市住房公積金管理中心網站系統。
下圖所示某市住房公積金管理中心網站,選用沃通EV級别超安SSL證書實作https加密及伺服器身份認證。使用者采用https協定登入網站時輸入的賬号密碼等資訊以及通路公積金賬戶時的隐私資料資訊,都采用密碼技術高強度加密傳輸,加密後的資訊密文不易被洩露或篡改,有效保護網站使用者資料安全;沃通EV級别超安SSL證書遵循EV國際标準嚴格驗證申請機關身份,部署超安SSL證書的網站,可在360浏覽器等浏覽器中直覺展示機關名稱,讓使用者輕松識别網站真實身份,防止釣魚網站仿冒。
下圖所示某市住房公積金管理中心網站,則選用了沃通OV級别超真SSL證書實作https加密及伺服器身份認證。沃通超真SSL證書同樣可以實作高強度HTTPS加密傳輸資料,但遵循OV驗證标準驗證申請機關身份,通過點選浏覽器安全鎖,在彈出的證書資訊欄中展示網站所屬機關身份資訊。超真SSL證書支援通配符域名,可同時保護同一主域名下所有次級子域名,具有成本效益高、擴充性強、配置靈活等特點。
沃通WoTrus是權威電子認證服務機構(CA)及網絡安全服務提供商,獲得國密局頒發《電子認證使用密碼許可證》、工信部頒發《電子認證服務許可證》,獲批電子政務電子認證服務資質,專注數字證書行業二十餘年,具備合規資質和專業服務能力,是國内SSL證書市場第一梯隊服務商。沃通提供全球信任的SSL證書,由全球信任頂級根簽發,支援所有主流浏覽器、作業系統和移動終端,支援JAVA和老裝置;還提供沃通自主研發的國密算法SSL證書,支援主流國密浏覽器,符合商用密碼應用要求。沃通SSL證書持續提供優質的産品及服務,助力住房公積金數字化發展,築牢安全新防線。