4006-967-446
沃通数字证书商店政府网站SSL证书
2019-11-28近几年来,政府机关、国有企业遭受到网络攻击、数据泄露、伪造网站等问题时有发生。怎样加强信息安全管理,已成为各级政府和机关日益关注的问题。文章从 SSL/TLS 协议的角度分析了如何选择SSL证书来保障政府网站信息安全。
2017年6月8号国务院办公厅印发《政府网站发展指引》(以下简称《指引》),对全国政府网站的建设发展作出明确规范,同时对于政府网站的安全提出了更高的要求。
美国政府在2015年6月发布了HTTPS-Only标准,要求所有联邦政府网站在2016年12月31日前都必须使用全站HTTPS加密连接。时隔一年多,美国政府网站HTTPS-Only标准的实施效果如何呢?美国总务管理局(GSA)下属的数字服务机构18F发布报告,介绍了美国政府在采用HTTPS技术方面的做法及效果。
北京市卫生综合统计信息平台和贵阳人口健康服务平台等政府部门公共服务平台,纷纷启用沃通超安EV SSL证书,通过HTTPS加密,保障数据传输安全;通过浏览器显示绿色地址栏和中文单位名称,展示政府网站可信身份。
从2016年10月1日起,英国所有的政府数字服务(GDS)网站都将被强制要求启用HTTPS加密。此外,所有服务都必须在邮件系统中部署基于域的消息身份验证、报告和合规性(DMARC)策略。
美国人民希望政府网站是安全的,积极推进HTTPS-Only标准,HTTPS协议用当今的因特网技术为公共网络连接提供了最强的隐私保护。
英国政府出台安全规定,从2016年10月1日起,英国所有政府网站强制使用HTTPS加密连接。美国政府也曾发布HTTPS-Only标准,要求所有政府网站在2016年底强制使用HTTPS。这一强制对公民的隐私信息实施安全保护的举措值得我国借鉴。
美国白宫6月8日下午发布的官方文件:HTTPS-Everywhere for Government (政府网站必须全站https),此举是为了保证政府网站上各种信息的安全和保护用户的隐私,保证政府网站不会假冒。
美国政府网站HTTPS加密建设又出新政,新注册的.gov域名及其子域名自动提交给网络浏览器进行“预加载”,自动强制执行HTTPS加密。
英国政府通信总部的信息安全机构通讯电子安全小组(CESG),于2015年9月2日发布对外服务网站部署TLS连接应用指南,建议并指导英国相关公共服务网站服务器部署SSL证书建立TLS加密连接,保障公共服务网站的用户数据传输安全。
近期,印度中央与政府网站为了展示拥有Aadhaar ID的好处,公然披露Aadhaar计划内的印度公民私人信息。目前,印度唯一身份识别机构(简称UIDAI)已经关闭了所有受到波及的总计210个印度中央与各邦政府部门网站。
近几年,信息泄露事件频繁发生,给网站建设者和网站访问者均带来了不可估量的损失。人们越来越重视信息安全了,网站安装SSL证书已成了大势所趋。美国棱镜门事件后,国家也越来越重视网络信息安全了,更是将个人信息安全上升到了国家战略高度。因此政务服务系统对于网络安全加密更为严格,他们在SSL证书的选择上尤为谨慎。主要体现在两个方面:一是在合规性,例如域名使用上需要接受工信部ICP备案和监管,二是政务系统每天接受大量的在线数据传输和处理,需要响应效率更快的SSL证书。
