分类
知识中心

ssl加密是怎么样的?

SSL加密是一种常用的网络保护机制。在互联网信息大量传输的情况下,安全问题尤为重要。SSL加密为信息传输提供了一种安全性保障,被广泛应用于电子商务等领域。其主要原理是通过用公开密钥加密来保证数据传输的安全,同时也可以确保传输过程中的完整性和真实性。

SSL加密通过使用数字证书来确保传输双方的身份。公钥则可以用来加密和验证数据,而私钥则仅对于它的拥有者可见。数字证书分别与每个网站相关联,确保了数据只会被发送到其真正的目标地址。

此外,SSL加密中还使用了对称加密算法。该算法会在数据传输开始之前生成和分配一个主密钥,并使用该密钥进行加密。在数据发送方和接收方之间传输的数据通过使用此主密钥进行加密和解密来保护通信。

为了提高SSL加密的安全性,它还支持使用不同的加密协议和算法。协议选择和算法选择可以根据网络环境和需要进行调整,以满足不同的安全要求。

尽管SSL加密已经是网络安全的关键机制之一,但是在实践中,它也可能存在一些缺点和风险,其中包括中间人攻击、弱密码和证书颁发机构的漏洞等。因此,需要不断更新和优化SSL协议以提高其安全性。

总之,SSL加密在保障信息安全方面起着至关重要的作用。通过使用SSL协议进行数据传输,可以确保数据在传输过程中的完整性、真实性和保密性,从而为互联网的安全提供了基础保障。

天威诚信致力于成为数字时代安全可信支撑体系的核心力量。以法律为标准,以电子认证行政许可为依托,以数字化技术为手段,支撑构建安全可信的数字应用生态,推动数字经济安全、合规发展。运用密码、区块链、大数据、人工智能、云计算等技术,将立法标准、司法实务标准与密码应用规范、电子认证业务规范相融合,构建完整的法律科技服务体系,为数字世界中的人、事、物、时、空提供真实性证明服务,为数字世界法治生态建设提供支撑保障,守护数字世界秩序。

分类
知识中心

SSL证书助力构建数字化时代网络安全防线

《中华人民共和国网络安全法》(以下简称“《网络安全法》”)于2017年6月1日施行,至2023年6月1日已正式实施六周年。

过去的六年间,国家相继颁布了《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》等网络安全领域的法律法规,对于网络安全建设和发展起到了重要的引领作用,让“没有网络安全就没有国家安全”的理念深入人心。

从全球范围看,网络安全牵一发而动全身。随着技术和安全威胁的不断更新,各领域对网络基础设施、个人信息的保护措施也在逐步增强,对广大国内企业而言,通过为服务器部署SSL证书构建网络安全体系,是对《网络安全法》的有效践行。

SSL证书为数据传输建立加密通道

《网络安全法》第二十一条规定:网络运营者应当按照网络安全等级保护制度的要求,履行数据安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

在网络安全建设和企业数字化转型过程中,依托SSL证书对传输信息加密是网络安全非常基础且重要的一环。SSL证书具有网站身份验证和信息加密传输双重功能,可防止网络数据泄露或被窃取、篡改,有效防范网络攻击、非法侵入等风险。

SSL证书由受信任的CA机构在验证服务器身份后颁发。天威诚信是工信部许可设立的全国性CA机构,早在2000年便将DigiCert认证业务引入中国,开启为中国用户提供网络认证服务的先河。多年来,天威诚信依托服务于全行业95%以上大客户的经验,持续为广大企业提供全球信任CA机构的全类型SSL证书及认证服务,为企业网站信息安全保驾护航。

可靠的双向验证与用户信息保护

《网络安全法》第二十四条规定:国家实施网络可信身份战略,网络运营者在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户使用服务器不提供真实身份信息的,网络运营者不得为其提供相关服务。

SSL证书可通过双向验证的方式确保服务端和客户端的通信安全。作为一种高效的身份验证方式,SSL双向验证通过一个客户端证书和一个服务器证书来实现,可以让数据在传输过程中实现完全加密以及通信双方的身份可信。

SSL双向验证虽然需要付出额外的成本,但对于特定的应用场景,如涉及金融业务、医疗信息等敏感数据的处理,SSL双向验证仍然是一种非常有效的安全措施。

《网络安全法》第四十二条规定:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。

任何一个网络运营者,都必须为其用户信息的完整性负责。在保护网站用户信息不被泄露、篡改或窃取方面,为网站服务器部署SSL证书开启HTTPS加密协议十分重要。天威诚信提供的全球可信SSL证书,可为各网络运营者开启HTTPS加密绿色通道,防止信息泄露,保障用户敏感信息安全。

伴随《网络安全法》等法律法规的深入实施,加强网络信息安全保护已成为广大企业和用户的共识,天威诚信将立足SSL证书和网络可信认证服务循序构建网络信任体系,持续提升网络安全保障能力,积极践行“数字世界秩序守护者”的使命,护航全行业数字化转型。

分类
公司新闻

天威诚信荣获DigiCert白金精英合作伙伴

凭借多年的深度战略合作贡献及突出的市场表现,天威诚信日前收到了DigiCert颁发的“白金精英合作伙伴”荣誉资质认证,该资质为DigiCert战略合作模式中的最高资质,充分证明了天威诚信在亚太区数字证书市场中的极高占有率及领先的业界技术支撑能力与服务支持能力。

天威诚信荣获DigiCert白金精英合作伙伴DigiCert是全球领先的数字信任提供商,专注于为用户提供SSL证书和代码签名证书,是全球众多顶尖公司值得信赖的合作伙伴,同时也为新兴物联网市场提供值得信赖的 SSL、私有和托管 PKI 部署以及设备证书。

早在2000年,天威诚信便将DigiCert认证业务引入中国,开启为中国用户提供DigiCert认证方案的先河。20多年来,双方在合作过程中积累了丰富的行业最佳实践,基于双方共同打造的完善的联合服务机制,天威诚信累计服务于阿里巴巴、百度、腾讯、京东、联想、金山、中行、工行、建行等全行业超95%的大客户,覆盖超10亿网民。

值得一提的是,天威诚信已连续多年蝉联Digicert亚太区年度重要合作伙伴大奖,2022年11月,在DigiCert召开的“2022年亚太区合作伙伴会议”上,天威诚信更一举揽获“2022年度最佳合作伙伴”、“年度卓越销售业绩奖”等重量级大奖。

随着全球数字经济的加速发展,网络安全问题更趋严峻复杂。在助力中国企业网络安全建设过程中,天威诚信将继续依托DigiCert全球领先的安全技术和专业的服务经验为中国互联网用户及企业的数字化转型保驾护航,并将DigiCert的优质技术服务与中国企业本土洞察相结合,不断打磨产品,优化服务,持续深耕本地化SSL数字证书技术和网络信息安全实施方案的研究与应用,为全行业客户提供更优化、更稳定且高性能的网络认证服务。

作为DigiCert中国市场坚实可靠的合作伙伴,天威诚信与DigiCert在合作共赢的基础上将继续立足资源禀赋与服务优势,积极布局推动与DigiCert在数字证书自动化等领域的深入合作,通过提供更有效的数字信任解决方案,更好地满足企业数字化转型和网络安全需求,为众多行业客户的数字化安全升级提供更有力的支撑。

分类
公司新闻

天威诚信荣获2023阿里云“共创云端奖”

4月26日,2023阿里云合作伙伴大会在南京举行。本次大会主题为“坚持伙伴优先,为创新提速”,阿里云智能首席商业官蔡英华在会上公布了2024财年的生态政策,提出要让伙伴的收益更可期、协同更高效、发展更持续。

天威诚信作为阿里云核心合作伙伴受邀参会,并在合作伙伴颁奖典礼上荣获2023阿里云“共创云端奖”。

该奖项是阿里云为年度优秀合作伙伴颁发的公司级奖项,旨在表彰与阿里云保持长期稳定合作,并在市场拓展、行业区域深耕、产品技术创新、客户服务等领域取得卓越成就的伙伴。

作为大客户覆盖率超过95%的CA机构,天威诚信深耕数字信任领域多年,拥有丰富的应对和解决各种复杂及突发情况的专业服务经验,可帮助云上客户简化域名验证流程,提升云上部署及证书管理效率,使客户享受安全高效的数字证书服务。

基于与阿里云多年的密切生态合作,双方积累了丰富的行业最佳实践,共同打造了完善的联合服务机制,实现了强强联合,共同为广大企业及用户提供了数字化空间的便利性和安全性保障。值得一提的是,在2020年9月,天威诚信自主建设的国产vTrus SSL证书正式上架阿里云平台,通过为云上客户提供一站式的安全合规产品采购服务,满足阿里云客户对于证书国产化的需求。

李延昭表示:“天威诚信与阿里云合作多年来,市场定位精准,坚持合作共赢,持续为国内企业的数字化转型聚势赋能,提供了有效的数字信任解决方案。当前,天威诚信正与阿里云携手推动在数字证书自动化部署等领域的深入合作,以更好地满足客户对便捷的数字信任建设的需求,相信未来我们的合作会获得长远增长。”

阿里云智能首席商业官蔡英华在颁奖盛典上表示:“合作伙伴是阿里云业务发展的关键动力,在刚刚过去的一年里,阿里云和合作伙伴一起扎根于千行百业,耕耘数字经济。希望新的一年阿里云和合作伙伴齐头并进、聚力行远,推动产业创新持续提速。”

阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,为200多个国家和地区的企业、开发者和政府机构提供服务。天威诚信与阿里云建立合作以来,始终致力于通过可靠的数字信任服务推动企业数字化转型,实现线上业务的安全合规发展。

在阿里云“伙伴先行”的大趋势下,天威诚信将进一步深化与阿里云的战略合作,持续投入数字信任能力建设,加速数字技术与产业深入融合,全面助力数字经济发展。

分类
知识中心

SSL证书,网站信息安全基础保障措施

在数字化、全球化的时代,网络攻击可能来自世界任何地方,可能导致企业机密信息和个人敏感信息被盗、经济和声誉受损,尤其对以线上交易为主的企业而言,网络攻击往往是致命的。

事实上,不仅仅是跨国大公司,中小企业和个人用户同样面临着网络攻击的风险,而且由于中小企业对网络安全建设投入较少,往往容易成为网络攻击者的首选目标,不仅会产生重大的财务影响,还可能因此失去客户和合作伙伴的信任。

网络安全对于保护企业财务数据、用户敏感信息、知识产权和机密商业信息等至关重要,对中小企业而言,如果想通过既简单又省钱的方式来保护网站信息安全,那自然非SSL证书莫属了。

在如今谷歌、百度等互联网巨头强制性要求网站HTTPS化的情况下,网站部署SSL证书已然成为互联网的发展趋势。部署SSL证书除了给网站的地址栏加一把小绿锁以外,还会带来其他许多好处,主要表现在以下几个方面。

提供身份验证

‍‍‍涉及到网络安全,身份验证是必不可少的。而安装SSL证书,网站就必须通过身份验证。通过后由权威第三方认证机构为用户颁发“网络身份证”,实现实体的物理身份与网络的虚拟身份绑定,确保网站所有者在虚拟网络世界的真实身份。

保护数据传输安全

SSL证书通过SSL协议对传入和传出站点的数据进行加密,可以保护数据不被任何试图访问它的恶意人员读取。即使发生数据泄露并且某些数据被截获,由于其涉及的加密级别,也几乎不可能被破解,可使访问者放心浏览。

防范网络钓鱼

钓鱼网站是由想要窃取用户信息的人创建的虚假网站,创建者很难获得有效的SSL证书。当用户在网站上看不到安全标志时,他们可能不会输入任何个人账户信息,而是直接离开此网站。所以有效的SSL证书可以防止对访问者的网络钓鱼攻击。

防止流量劫持

SSL证书可通过SSL协议为网络通信提供安全及数据完整性保护。在SSL握手阶段,客户端浏览器会验证服务器身份,防止信息被冒用。因此,如果攻击者发起DNS劫持会导致连接错误,服务器将被发现并终止连接,最终导致DNS劫持流量攻击无法实现。

提高网站SEO排名

部署SSL证书后,网站实现了真实性验证,有助于进行网站优化,提高搜索排名顺序,为SEO的目标和网站增强了安全系数,同时可吸引更多的用户进行访问,提升网站的价值,增加企业营收。
总的来说,SSL证书可有效保护企业以及用户的信息安全,提升企业网站竞争力。那么,如何获得SSL证书呢?

常规SSL证书申请颁发过程按照证书安全等级不同,需要进行一系列的安全认证,企业在通过认证后支付相应费用便可获得证书。但这一过程比较繁琐,所以建议企业选择权威CA机构提供的一站式服务,以节省申请、部署和维护SSL证书的时间和人力成本。

天威诚信是由工信部许可设立的国内权威CA机构,深耕SSL证书服务23年,产品类型众多,运营机制可靠,且具有服务于全行业95%以上的大客户经验,可为广大企业客户提供专业完善的SSL证书及认证服务,为网站开启HTTPS防护。

分类
公司新闻

天威诚信“云安全合规”闭门交流会在京召开

4月21日下午,由天威诚信主办的“云安全合规”闭门交流会在北京万豪酒店成功召开,会议汇聚了来自阿里云、京东云、金山云、火山引擎、亚马逊等国内外主流云平台代表,共同探讨云安全发展中的合规建设问题,天威诚信首席安全官李延昭出席会议并发表主题演讲,天威诚信国际认证事业部总监安垠主持会议。

天威诚信“云安全合规”闭门交流会在京召开-1

会议同时邀请到了多位来自各关键领域的专家、学者,通过聚焦“云安全合规”这一主题,专家们结合行业发展特点与应用实践,以主题演讲的方式,就云安全合规建设和发展趋势分享经验、建言献策。

中国信通院云大所专家徐秀在主题为《云密码应用与测评研究》的演讲中指出,作为云服务的重要组成部分,云密码通过提供真实性、机密性、完整性、不可否认性四个密码安全功能,保障云平台及云产品应用、安全网络通信、云租户、运维管理等环节的安全。项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,通过同步规划、同步建设、同步运行密码保障系统并定期进行评估,构建适应云架构的密码基础设施,保障云平台的安全合规。

北京德恒律师事务所合伙人、网络与数据研究中心主任张韬从法律维度出发,进行了主题为《大数据时代的数据合规—立法与实务热点解析》的分享。通过对业内典型案例和合规风险点的分析,张韬阐述了现有法律体系对云安全合规建设的监督与推动作用,明确了云平台建设和应用过程中的法律责任。

同时,通过对《个人信息保护法》以及“数据二十条”的专业解读,张韬提出了在遵循各项法律法规基础上,云平台及其他企业合规体系的建设重点,具有十分重要的指导意义。

在主题为《中国商用密码算法公共可信证书体系建设发展趋势》的演讲中,李延昭将欧洲、北美和中国的信任体系模式进行了对比分析,诠释了公共可信证书的核心价值,即“更高的服务水平、更高的责任承担”,并由此提出,当前建设国产密码算法的服务器证书信任体系是我国网络信任体系的重要组成部分,是全面提升我国网络安全保障能力的重要抓手。

李延昭通过国密算法证书在互联网平台服务商、云服务商、政府和企业的应用实践,展示了天威诚信在推进国密算法证书应用方面的改造能力和适配的解决方案,通过研发国产密码算法的开源密码库和CA 基础设施改造,天威诚信致力于打造国产密码算法服务器证书的产业链,促进国密生态环境的形成。

亚马逊云科技首席安全布道师江学森在会上做了主题为《亚马逊云安全背后的细节》的演讲,江学森开篇介绍了贯穿亚马逊业务全流程的安全文化,通过亚马逊首创的安全责任共担模型,展示了亚马逊在推动安全及合规方面的建设思路和现行制度,并通过与国内其他云平台合规建设的对比,深度诠释了亚马逊“云中的安全”和“云自身的安全”两大建设和运营核心。
江学森重点提及,在云安全合规建设中,亚马逊云科技可提供280多项安全、合规服务及功能,覆盖威胁检测与事件响应、身份认证与访问控制、网络与基础设施安全、数据保护与隐私、风险管控及合规五大领域,切实保障“云上安全”与合规发展。

闭门会上,围绕当下行业热点话题和云平台安全合规建设等议题,来自各大主流云平台产品运营和风控领域的专家展开了热烈讨论,会议重点关注了“企业级专有云如何部署”“云厂商如何兼顾企业的国产化安全保障手段”“云厂商内部数据安全与合规应用”等合规发展方向。

在云计算和大数据持续深入企业数字基础设施的今天,数字安全成为小微企业数字化发展的关键。天威诚信以电子认证服务在云安全与数据安全领域的研究及实践为依托,积极协同各大云平台、厂商和生态合作伙伴,持续深化云安全合规建设与企业数字化转型服务,通过打造云计算安全保障体系,坚持以安全合规之盾全方位护航企业数字化转型和高质量发展。

分类
安全播报

某知名汽车公司遭到网络攻击,公司如何保护网站的信息安全?

近日,一个勒索软件团伙对某知名跨国车企发起的网络攻击引起了业内外高度关注。虽然此次事件只影响了其在当地的一家经销商,但也再次为该公司的数据安全问题敲响了警钟。

据了解,勒索软件团伙使用包括钓鱼邮件、利用漏洞、破坏远程桌面协议等方法对企业信息系统发动攻击。成功的攻击后,他们可以访问客户文件、合同和财务信息。

近年来,国内外网络安全事件频发。大众、三星、微软、英伟达等大型跨国公司都遭遇过网络攻击,业务受到不同程度的影响。

数据安全,作为每个企业关注的焦点,是黑客们最喜欢的目标。一旦攻击成功,黑客会对窃取的数据进行分析,然后展开精准的钓鱼诈骗,或者直接向企业索要赎金,对企业和客户都会造成伤害。信息财产安全构成严重威胁。

进入数字经济时代,网络信息已经深入到生产生活的各个方面。无论是传统企业还是互联网平台,都要保持警惕。通过加强网络安全建设,要确保企业数字资产、品牌声誉和客户信息的安全。既是重视客户权利的具体表现,也是企业软实力的重要体现。

针对黑客组织常用的钓鱼攻击、DNS劫持、软件勒索等,天威诚信建议企业为公司网站域名、邮件等信息系统部署SSL证书,实现对服务器的可信身份认证,并对公司邮件、密钥数据进行数字签名和加密传输,确保数据的真实性和可靠性,有效阻断网络钓鱼和信息泄露等攻击。

SSL证书由可信的CA机构颁发,可以保护网站的关键信息不被窃取或篡改,是现代互联网安全的基石。天威诚信是一家经国家权威部门许可的CA机构。目前已服务超过200万家企业,并长期为客户提供包括DigiCertGeotrustGlobalSign、Entrust等全球可信CA在内的SSL证书服务。

在服务客户的同时,天威诚信自主研发的vTrus国产品牌证书通过了WebTrust CA国际审核认证,继续通过权威、可信、安全、规范的服务,为企业的网络安全和数字化转型保驾护航。

分类
公司新闻

DigiCert根证书和中间CA 证书更新计划

2023月3月8日,DigiCert将开始向我们的公共第二代(G2)根和中间CA(ICA)证书层次结构更新TLS/SSL证书的默认公开发行。

为什么DigiCert将开始从G2根和中间CA证书层次结构颁发公共TLS/SSL证书?

2025年,Mozilla将开始不信任旧的DigiCert根证书。在下面的Mozilla证书不信任和日期表中指定的日期,Mozilla也将停止信任您的活动最终实体证书:首先是TLS/SSL证书,然后是S/MIME证书。

DigiCert已对移动到G2根证书层次结构进行了计时,以确保您的现有证书不会受到Mozilla不信任策略的影响。从G1层次结构颁发的活动TLS/SSL证书将保持受信任,直到过期。

Mozilla不信任证书和日期
Generation Root certificate *Mozilla TLS distrust date *Mozilla S/MIME distrust date
 G1  Baltimore CyberTrust Root  2025年4月15日  N/A
 G1  DigiCert Assured ID Root CA 2026年4月15日  2029年4月15日
 G1  DigiCert Global Root CA 2026年4月15日 2029年4月15日
 G1  DigiCert High Assurance EV Root CA  April 15, 2026 2029年4月15日
 G2  DigiCert Global Root G2 2029年4月15日 2032年4月15日
 G5  DigiCert TLS RSA4096 Root G5 2036年1月15日  N/A
 *在不信任日期,Mozilla 也将停止信任您的活动最终实体证书:首先是 TLS/SSL 证书,然后是 S/MIME 证书
受影响的数字证书品牌
品牌  类型  产品
  DigiCert  OV
  • Basic OV
  • Secure Site OV
  • Secure Site Pro SSL
  • Cloud
  • Standard SSL
  • Multi-Domain SSL
  • Wildcard
  • Secure Site SSL
  • Secure Site Multi-Domain SSL
  • Secure Site Wildcard SSL
  DigiCert  EV
  • Basic EV
  • Secure Site EV
  • Secure Site Pro EV SSL
  • Extended Validation SSL
  • EV Multi-Domain SSL
  • Secure Site EV SSL
  • Secure Site EV Multi-Domain SSL
  GeoTrust  DV
  • GeoTrust DV SSL
  • GeoTrust Cloud DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV
 GeoTrust  OV
  • GeoTrust TrueBusiness ID OV
  GeoTrust  EV
  • GeoTrust TrueBusiness ID EV
  RapidSSL  DV
  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  Thawte  DV
  Thawte  OV
  • Thawte SSL Webserver OV
  Thawte  EV
  • Thawte SSL Webserver EV
 Encryption Everywhere  DV
  • Encryption Everywhere DV
2023年3月8日,ICA根替换
Certificate brand G1 ICA证书-当前 G1根证书-当前 G2 ICA证书-新 G2 根A证书-新
 DigiCert DigiCert TLS RSA SHA256 2020 CA1 DigiCert Global Root CA DigiCert Global G2 TLS RSA SHA256 2020 CA1 DigiCert Global Root G2
  DigiCert DigiCert SHA2 Extended Validation Server CA DigiCert High Assurance EV Root CA DigiCert EV RSA CA G2 DigiCert Global Root G2
  Thawte Thawte RSA CA 2018 DigiCert Global Root CA Thawte TLS RSA CA G1 DigiCert Global Root G2
  Thawte Thawte EV RSA CA 2018 DigiCert High Assurance EV Root CA Thawte EV RSA CA G2 DigiCert Global Root G2
  GeoTrust GeoTrust RSA CA 2018 DigiCert Global Root CA GeoTrust TLS RSA CA G1 DigiCert Global Root G2
  GeoTrust GeoTrust EV RSA CA 2018 DigiCert High Assurance EV Root CA GeoTrust EV RSA CA G2 DigiCert Global Root G2
  GeoTrust GeoTrust Global TLS RSA4096 SHA256 2022 CA1 DigiCert Global Root CA GeoTrust TLS RSA CA G1 DigiCert Global Root G2
  RapidSSL RapidSSL Global TLS RSA4096 SHA256 2022 CA1 DigiCert Global Root CA RapidSSL TLS RSA CA G1 DigiCert Global Root G2
 Encryption Everywhere Encryption Everywhere DV TLS CA – G1 DigiCert Global Root CA Encryption Everywhere DV TLS CA – G2 DigiCert Global Root G2
根证书和 ICA 证书的用途是什么?
根证书

根证书是公共证书信任的锚点。证书颁发机构 (CA) 与操作系统、浏览器和其他应用程序合作,将其根证书包含在信任存储区中,以确保您的公共证书受信任。

CA 使用公共根证书颁发中间 CA 证书。它们不使用根证书来颁发公共 TLS 证书。

ICA证书

CA 使用 ICA 证书颁发 TLS 和其他数字证书。ICA 证书还会将您的 TLS 证书链接到信任存储中的根证书,使浏览器和其他应用程序能够信任它。

切换根证书和 ICA 证书对我有何影响?

1、Digicert 及旗下所有品牌SSL证书自升级日期起将现有SHA1根证书签发体系升级到SHA2根证书签发体系,届时Digicert将使用新的根和中级CA签发证书;

2、升级日期之前已经生效的证书不受影响,可正常进行替换或加域名操作,在升级日期起进行替换或加域名操作,新证书的证书链会升级到新的根证书签发体系。

天威诚信提示您:

1、升级日期起签发的证书,请使用全新的中级证书进行安装部署,否则会因为中级证书链配置不完整而影响证书的兼容性;

2、如果您的客户端预埋了旧的证书链,使用升级日期起签发的证书后会导致业务中断的风险,请提前做好相关准备工作,若有问题欢迎随时联系我们。

分类
知识中心

数字时代,SSL证书如何保证信息和数据的安全?

数字技术不仅是一种生产力工具,而且极大地改变着人们的工作和生活方式。然而,在各领域数字化进程不断深入的同时,网络诈骗、信息泄露、钓鱼攻击等违法犯罪活动仍然严重影响着互联网经济的正常发展。企业网站,尤其是涉及用户敏感信息和金融交易的网站,时常面临数据泄露和网络威胁。潜在的攻击风险。

用户信息和数据安全关系到企业未来的发展。同时,维护网站信息安全也是企业获得客户信任进而达成交易合作的必要条件之一。 《中华人民共和国网络安全法》第二十一条规定,企业需要制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。

保护网站信息和数据的方法有很多,其中为网站安装SSL证书仍然是目前世界上最有效的网络数据安全保护措施之一。

SSL 代表安全套接字协议层。它位于HTTP协议层和TCP协议层之间。它用于在用户和服务器之间建立加密通信。除向指定服务器发送信息外,任何其他第三方均无法读取该信息,从而保证了传输信息的安全性。

部署SSL证书后,网站地址栏会显示HTTPS开头和一个绿色的锁符号。用户可以通过查看证书信息来确认网站的真实性,避免个人信息被钓鱼网站窃取甚至诈骗。在安全和用户体验方面,HTTPS站点更安全优质,更有利于用户识别。

值得一提的是,网站采用安全高速的HTTPS协议,可以提高网页的加载速度,使文本、图片、多媒体等加载速度更快,实现低延迟和高吞吐量,优化用户体验,并且能够提高网站的SEO排名,也有利于提高企业的获客率和销售业绩,这对于处于数字化转型过程中的企业尤为重要。

在数字时代,社交沟通、工作办公、休闲购物、娱乐游戏、投资理财、医疗保健等领域都需要深度连接互联网,通过互联网进行交易和数据分析。这已经成为一种习惯。 SSL证书通过加密算法和严格的认证机制帮助企业网站保护用户隐私和敏感数据,构筑网络安全防线,为企业数字化转型和安全合规发展保驾护航。

天威诚信是国内具有公信力的网络安全认证服务商。凭借服务全行业95%以上大客户的经验,长期为国内企业提供DigiCertEntrustGlobalSignvTrus、Geotrust等全球可信的SSL证书及证书全生命周期管理服务,以完善的安全解决方案和可靠的CA运行机制保护网站信息安全,维护数字世界秩序。

分类
公司新闻

天威诚信提供双算法SSL证书最佳解决方案

SSL证书是提升网站服务器防护能力的重要措施,也是在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。

伴随着国际算法SSL证书的市场增长,国家层面也在持续推进国密算法应用建设,相继颁布了一系列法律法规。尤其是2020年《中华人民共和国密码法》的施行,标志着我国在密码的应用和管理等方面有了统一针对性的法律保障,也意味着SSL证书国产化成为必然趋势。

但在实际应用中,金融、政务、电商等领域企业在部署SSL证书时面临多重考量因素。既要能达到数据审核不出境、数据安全受保障、密码算法合规定,还能做到与主流应用/浏览器兼容,以保障业务的连续性。

参考遵循国家密码管理及信创产品等多项规范标准,依据客户实际需求,天威诚信基于坚实的密码技术和数字证书服务经验,在推进国产密码算法应用的同时,适时推出国产/国际双算法证书自适应解决方案,以满足企业数据传输加密与国密算法合规等要求。

-1

双算法证书由一张国际算法证书和一张国密算法证书组成,可兼顾国密合规性和全球通用性。在客户端环境支持国产密码算法时,自动选择国产密码算法SSL证书;在客户端环境仅支持国际算法时,自动选择国际算法SSL证书。通过国产密码算法与国际密码算法无缝切换应用,满足企业在不同场景、条件下的应用。

天威诚信是国内可信网络安全认证服务商,同时也是制定国密SM算法服务器证书体系标准课题研究的牵头单位之一。在探索国密算法应用过程中,天威诚信自主建设的vTrus系列SSL证书已广泛应用于政府、电信、金融、能源等重点行业和关键领域,帮助企业实现轻量化国密改造

截至目前,天威诚信vTrus国密算法自主根和国家根下的二级根已通过奇安信、麒麟操作系统、统信操作系统联合认证,并实现了在360、红莲花、赢达信、零信等主流国产浏览器的预埋,有力推动了国密算法生态建设。

在国家的大力支持下,市场上将会出现越来越多可用、好用的国产化产品和应用,天威诚信也将在夯实现有业务的基础上,携手更多业内机构,积极推进国密算法应用落地,提供满足不同用户需求的SSL证书及证书全生命周期管理服务。