4006-555-883

证书国产化,聪明的企业已经这样做了……

发布时间:2020-12-10 16:18:00

  随着全球逐步进入数字化时代,世界经济数字化转型已是大势所趋,数字技术在金融领域得到了越来越广泛、深入地应用,数据作为关键的生产要素和战略性基础资源的地位则变得更加突出。在网络购物、线上支付、网上理财等网络活动渗透率不断提升的情势下,一些从业机构积累了海量的客户行为数据和交易数据,但由于其数据保护意识、内部管理水平和网络攻击防范能力存在不足,数据集中之后泄露的风险也在不断增加。


  在陈大鹏看来,作为数字经济发展的新动能,网络安全为各行各业的信息化保驾护航,是整个数字化进程中不可或缺的一环按照国家网络安全法规、战略和等级保护制度要求,推广安全可信产品和服务,筑牢网络安全底线是历史的使命,所有人都应提高防范国际市场风险的能力。


  在此基础下,天威诚信建设的通过国际WebTrust审计认证的国产SSL证书品牌vTrus应运而生。陈大鹏表示,与国际CA产品相比,国产vTrus品牌产品策略贴合国内用户、验证审核通过率更高、本地化服务完善、兼容性达国际一线标准,再加上天威诚信已有20年CA运营经验,部分技术服务能力已超越国际主流CA,在时事动态不断演变的当下,用户越来越倾向于选择国产本地品牌。


 

 
 

    国产证书应用场景


  行业覆盖


  政府机构,教育医疗,公安系统,军工系统,网络运营商,物联网等核心机构。


  业务场景


  核心业务系统,APP移动端业务,涉及注册、交易、用户信息收集、支付等关键业务节点。


 国产兼容性保障解决方案


  vTrus品牌提供满足兼容性要求的RSA算法和国密要求的SM2算法双证书解决方案:


1.支持国密算法环境中,额外部署基于RSA算法的vTrus国产服务器证书。浏览器和客户端通过兼容性自动适配,支持国密算法浏览器优先启用SM2国密算法证书;

2.SM2国密算法证书支持单证模式和双证书模式2种签发方式,适应各种业务场景部署模式;

3.提供SM2服务器端升级保障,支持软件/硬件多种兼容模式。


  同时,随着全球证书存量的逐年增加,企业中使用SSL证书的数量越来越多,人工管理和运维成本也越来越高,数字化业务中企业证书该如何管理已成为一个巨大难题。


  陈大鹏指出自动化模式将带来行业新革命,从2020年9月份开始,证书最大签发年限由2年变为1年;证书自动化管理逐渐标准化,ACME2.0协议已经成为RFC标准;业务统一管理模式逐渐形成,证书的统一代理模式逐渐清晰。


  基于此,他带来的自动化部署方案包括自动续期更新以及自动化部署:


1.基于2-6年期证书订阅模式,定时自动化为证书续期更新,并自动完成更新证书的签发。

2.通用的ACME代理及无代理协议,支持多平台实现证书的自动化安装部署。


  他表示自动化会为行业带来更多价值:


  1. 完善的备份机制,让操作更安全

  2. 容错率较高,避免出现人为失误

  3. 提升整体工作效率

  4. 节约企业人力成本

  5. 完善的自动化流程

  6. 支持OPEN API方式

  7. 有利于平台级用户的管理


  现阶段,中国已基本构建起以《网络安全法》、《数据安全法(草案)》、《个人信息保护法(草案)》为核心,以《民法典》为依托的个人信息保护体系。而网络空间安全的问题需要发挥密码技术的核心作用,利用密码实现身份认证、数据保护、完整性保护、数字签名等数据完整链条的保护。陈大鹏表示作为信息安全服务中的安全基石,全球可信的SSL/TLS证书在数据安全和隐私保护方面不断发挥着它的作用,其国产化具有重大的意义。


最新发布
1
什么是EV代码签名证书
2
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
3
小威开讲啦 | Nginx如何实现OCSPStapling
4
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
5
HTTPS证书如何选择?
6
不用怀疑!SSL证书国产化已成必然趋势
7
为什么国家一直大力推行国密SSL证书?
8
原来除企业网站外,这些场景全都需要SSL证书……
9
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
10
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
相关推荐
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
为什么国家一直大力推行国密SSL证书?
HTTPS证书如何选择?
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
小威开讲啦 | Nginx如何实现OCSPStapling
怕过期?怕麻烦?你需要SSL证书订阅模式!
什么是EV代码签名证书
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机