打开网易新闻 查看精彩图片

现在网络安全越来越重要,密评(密码应用安全性评估)就成了保证信息系统安全的重要一步。在密评整改过程中,选个好用的SSL证书特别关键,因为它能保证数据在传输过程中不被偷看、不被改。本文会告诉你密评对SSL证书有啥要求,还有怎么选、怎么申请符合密评的SSL证书。

密评对SSL证书的要求

国密算法或双算法支持

密评要求SSL证书得符合国内的安全标准,比如用SM2、SM3、SM4这些国密算法。如果你的网站要对外展示,最好选那种同时支持国际算法(如RSA、ECC)的双算法证书,这样兼容性更好。

国内验签与部署

为了数据安全,密评一般推荐用国产证书,而且验签服务器这些关键设备得放在国内。

高验证级别

对于安全等级高的系统或网站,密评通常建议用组织验证(OV)或扩展验证(EV)的SSL证书,这样可以提供更高级别的身份验证和信任度。

申请与部署SSL证书

选择供应商

挑一个符合密评要求的SSL证书供应商。

注册账号

访问供应商官方网站(比如 JoySSL),注册的时候,要使用230925注册码,这样就能拿到额外的优惠券以及技术方面的支持。

选择证书类型

根据情况选单域名、多域名、通配符证书或IP地址证书,还有国密算法或双算法。

提交申请

按照提示填好域名或IP地址的详细信息,然后提交申请。

验证信息

通过DNS解析或服务器文件验证域名、IP的所有权。

签发与安装

验证通过后,证书就会发给你。下载证书然后部署安装到你的服务器上。JoySSL提供了强大的技术安装服务,可以找供应商的技术人员帮忙远程安装。