1月20日,GDCA应邀参加广东省电子政务技术应用支持联盟(以下简称“联盟”)会员大会,运营总监区景安在大会上做《服务器证书助力政务网站安全》的主题发言,分享了目前政务网站面临的普遍安全问题以及服务器证书的解决方案对政务网站安全的推动作用,并介绍了GDCA的服务器证书产品,受到了联盟成员的欢迎。
区总监从实例出发指出目前大多数网站采用的HTTP协议因其明文传输的特性,很容易被中间人截获,导致信息被泄漏、篡改。而采用SSL加密协议的HTTPS,通过数字证书和加密算法对HTTP请求进行加密,能够实现数据的安全加密传输,保护数据不被窃取。SSL证书即为遵守SSL加密协议的服务器证书,其将加密技术和认证技术相结合,从另一个安全角度进一步提升网站的安全。
国际上通用的服务器证书按验证级别不同,分为域名验证型的DV SSL证书、个人验证型的IV SSL证书、组织验证型的OV SSL证书以及扩展验证型的EV SSL证书。
据悉,欧美各国政府已强制要求部署服务器证书,如美国和英国政府已于2015年相继发布相关政策,要求所有政府网站采用HTTPS加密,以确保政府网站信息的安全,保护公民的网上隐私。与此同时各大主流网站也纷纷转向HTTPS,火狐安全团队负责人Richard Barnes于2015年4月公开表示,将会逐步淘汰“不安全”的HTTP协议;谷歌于2015年12月宣布将搜索结果优先指向HTTPS地址网页,明确采用HTTPS的网站在搜索中的排名将会提高。
虽然我国目前暂未出台强制部署服务器证书的规定,但已有越来越多的政府网站、企事业单位选择了更为安全的HTTPS,如国家电子政务外网安全邮件系统、中国国家知识产权局云专利审查系统、工业和信息化部邮件登录系统等,以确保网站的安全。因此,服务器证书将是推动政务网站安全的一大利器,HTTPS全站安全将是未来政务网站安全发展的必然趋势。
会上,GDCA还分享了其为政务网站、政务邮件系统、政务VPN系统等提供的服务器证书解决方案:
恒信(EV)服务器证书能使政务网站浏览器地址栏变成绿色、具有安全锁标识、直接显示政府机构名称,杜绝假冒网站,实现最高安全级别的加密保护。
睿信(OV)服务器证书显示安全锁标识,具高强度加密,为政务网站的机密信息安全提供可靠的加密保护。
此次GDCA《服务器证书助力网站安全》的分享获得了联盟成员的认可。
