俄罗斯和乌克兰之间的冲突已经持续了两个多星期。 尽管双方暂时停火,但更深层次的战争仍在继续,甚至在各个领域愈演愈烈。
不可预知的“断线行动”
最近,乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫要求互联网名称与数字地址分配机构 (ICANN) 撤销俄罗斯的顶级域名 (TLD),例如 .ru、.рф 和 .su 及其相关的安全套接字 层 (SSL) 证书。
此举无异于要求将俄罗斯踢出互联网,ICANN果断拒绝了乌克兰的请求。 然而,就在大家以为闹剧已经结束的时候,以美国为首的多家国外互联网服务运营商却突然对俄罗斯发起了“断网行动”。
据俄罗斯科技媒体CNEWS报道,美国认证中心Sectigo已停止受理俄罗斯地区.Ru和.РФ域名的SSL证书颁发申请。此外,包括中央银行和VTB在内的受美国和欧洲制裁的俄罗斯组织已经撤回了大量SSL证书。
如果没有SSL证书的保护,俄罗斯的各种网站,从政府到个人,都将完全暴露在互联网风险之下。木马病毒和黑客很容易对网站发起攻击,企业机密信息和用户数据可能会被截获。…
总之,在数字时代,没有SSL证书的网站将根本没有安全性或隐私性。
俄罗斯迅速对情况做出反应,并承诺在近期组织一个国家认证中心,为俄罗斯互联网组织免费发放SSL证书。
这一事件为世界各国的网络安全敲响了警钟。密码学是信息安全的核心,任何国家和经济组织都不能掉以轻心。尤其是在当前国内外网络形势日益严峻的环境下,只有保证密码算法关键环节的自主性和可控性,才能保证网络和信息基础设施。安全可靠。
部署国密证书,做好准备
中国政府高度重视网络信息安全。2010年12月17日,国家密码管理局发布自主设计的非对称公钥密码算法——SM2,要求现有的电子认证系统和基于RSA算法的密钥管理系统。系统和应用系统升级改造,采用支持国密SM2算法的SSL证书。
天威诚信作为国家授权的电子认证运营服务机构,着眼于国家网络安全大局,深度满足用户需求。自主研发支持国密SM2算法的vTrus系列SSL证书。证书包含DV、OV两种类型,覆盖单域名、多域名、通配符、多域名通配符等多种型号,充分满足国家密码管理局的管理要求和国家秘密转化用户的需要。
近年来,随着我国新创技术的发展和基础设施的不断完善,国密算法在越来越重要的领域得到推广应用。结合不同行业的属性,天威诚信可为各领域用户提供国密改造一站式解决方案,帮助用户顺利升级改造国密算法。,可为国密转换用户提供SM2+RSA双算法证书解决方案,极大地方便了用户的选择和使用。
此外,天威诚信可提供包括服务器与客户端、签名验证服务、软件中间件改造、硬件网关等在内的国家机密证书改造等多种产品解决方案,全方位满足用户需求。
网络安全是国之大事,今年全国两会期间,数据安全和个人信息保护议题一如既往地受到关注,累计有30份两会提案建言网络与数据安全,政府工作报告中也提到要强化网络安全、数据安全和个人信息保护。
伴随着国家数字化进程的不断加快,政务、金融、科研、教育等机构网站进行国密算法改造已刻不容缓,天威诚信将持续与各生态伙伴一道,通过国密改造为全行业用户构建坚实的网络屏障,不断提升网络安全防护能力,共同推动密码技术实现自主先进安全可控,确保我国互联网环境安全无虞。
微软补丁撤销DigiNotar证书
