《中華人民共和國網絡安全法》(以下簡稱“《網絡安全法》”)于2017年6月1日施行,至2023年6月1日已正式實施六周年。
過去的六年間,國家相繼頒布了《資料安全法》《關鍵資訊基礎設施安全保護條例》《個人資訊保護法》等網絡安全領域的法律法規,對于網絡安全建設和發展起到了重要的引領作用,讓“沒有網絡安全就沒有國家安全”的理念深入人心。
從全球範圍看,網絡安全牽一發而動全身。随着技術和安全威脅的不斷更新,各領域對網絡基礎設施、個人資訊的保護措施也在逐漸增強,對廣大國内企業而言,通過為伺服器部署SSL證書建構網絡安全體系,是對《網絡安全法》的有效踐行。
SSL證書為資料傳輸建立加密通道
《網絡安全法》第二十一條規定:網絡營運者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受幹擾、破壞或者未經授權的通路,防止網絡資料洩露或者被竊取、篡改。
在網絡安全建設和企業數字化轉型中,依托SSL證書對資訊加密是網絡安全非常基礎且重要的一環。SSL證書具有網站身份驗證和資訊加密傳輸雙重功能,可防止網絡資料洩露或者被竊取、篡改,有效防範網絡攻擊、網絡侵入等風險。
SSL證書由受信任的CA機構在驗證伺服器身份後頒發。天威誠信是工信部許可成立的CA機構,早在2000年便将DigiCert認證業務引入中國,開啟為中國使用者提供SSL證書服務的先河。多年來,天威誠信依托服務于全行業95%以上大客戶的經驗,可為廣大企業提供全球信任CA機構的全類型SSL證書及認證服務,為企業網站資訊安全保駕護航。
可靠的雙向驗證與使用者資訊保護
《網絡安全法》第二十四條規定:國家實施網絡可信身份戰略,網絡營運者在與使用者簽訂協定或者确認提供服務時,應當要求使用者提供真實身份資訊。使用者使用伺服器不提供真實身份資訊的,網絡營運者不得為其提供相關服務。
SSL證書可通過雙向驗證的方式確定服務端和用戶端的通信安全。作為一種高效的身份驗證方式,SSL雙向驗證通過一個用戶端證書和一個伺服器證書來實作,可以讓資料在傳輸過程中實作完全加密和通信雙方的身份可信。
SSL雙向驗證雖然需要付出額外的成本,但對于特定的應用場景,如涉及金融業務、醫療資訊等敏感資料的處理,SSL雙向驗證仍然是一種非常有效的安全措施。
《網絡安全法》第四十二條規定:網絡營運者應當采取技術措施和其他必要措施,確定其收集的個人資訊安全,防止資訊洩露、毀損、丢失。
任何一個網絡營運者,都必須為其使用者資訊的完整性負責,在保護網站使用者資訊不被洩露、篡改或竊取方面,為網站伺服器部署SSL證書開啟HTTPS加密協定十分重要。天威誠信提供的全球各品牌SSL證書,可為各網絡營運者開啟HTTPS加密綠色通道,防止資訊洩露,保障使用者敏感資訊安全。
伴随《網絡安全法》等法律法規的深入實施,加強網絡資訊安全保護已成為廣大企業和使用者的共識,天威誠信将立足SSL證書和網絡可信認證服務建構網絡信任體系,持續發力提升網絡安全保障能力,積極踐行“數字世界秩序守護者”的使命,護航全行業數字化轉型。