打开网易新闻 查看精彩图片

等级保护测评,作为咱们国内网络安全保护的一项基本制度,规定信息系统必须得达到相应的安全等级标准才行。对于那些涉及到敏感信息的政企机关、金融机构等来说非常主要,下面会详细说一说等级保护测评专用 SSL 证书的选择方法以及申请流程。

等级保护测评对 SSL 证书的要求:

加密强度:等级保护测评要求 SSL 证书得采用高强度的加密算法,这样才能保证数据传输过程是安全的。

验证级别:对于二级等级保护及更高级别的系统,比较推荐使用 OV(组织验证)或者 EV(扩展验证)级别的 SSL 证书。这些证书不光能提供加密的功能,还可以对网站所有者的身份进行验证,从而让用户更加信任。

国密算法支持:要优先选择支持国密算法(比如 SM2、SM3、SM4)的 SSL 证书,因为这些证书更加符合咱们国内的安全标准。

数据不出镜:要挑选那种数据不出镜、验签服务器在国内的 SSL 证书,以此来确保在证书申请和使用过程当中的数据安全。

等级保护测评专用 SSL 证书的申请流程:

注册账号:去访问选好的 CA 机构的官方网站(比如 JoySSL),注册的时候,要填写230925注册码,这样就能拿到额外的优惠券以及技术方面的支持。

选择证书类型:注册完登录进去后,选择 “等级保护测评” 专用证书,再根据自己的需求来挑选是单域名、多域名、通配符还是 IP 地址证书,然后支付相关的费用(用注册码的话能享受优惠)。

域名验证与证书签发:把信息都填写完之后,CA 机构就会对域名的所有权进行验证。验证的方式一般有 DNS 解析、服务器文件验证或者邮件验证等等。等验证通过了,CA 机构就会签发 SSL 证书。

下载并部署证书:证书签发成功以后,就把相应的 SSL 证书文件下载下来,然后按照指南把它部署到服务器上。

检查 HTTPS 访问:在浏览器里访问网站,看看 HTTPS 访问是不是已经启用了,再瞅瞅有没有绿色的小锁图标显示出来。

部署符合等级保护测评要求的专用 SSL 证书,企业就能够有效地保护好敏感信息,让用户更加信任,确保信息系统能达到国内规定的安全标准。