技术过程 通过等保测评为什么需要SSL证书？有什么作用？

在等级保护安全建设过程中，部署SSL证书是必不可少的一项工作，那么为什么需要SSL证书？又有什么作用？本文将从《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》展开，为您阐述。一、安全测评通用要求中的相关规定1.安全通信网络之通信传输第二级安全要求：应采用校验技术保证通信过程中数据的完整性。第三级安全要求：应采用校验技术或密码技术保证通信过程中数据的完整性；应采用密码技术保证通信过程中数据的保密性。2.安全区域边界之安全审计第三级安全要求：应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。3.安全计算环境之身份鉴别第二级安全要求：当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。第三级安全要求：当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；4.安全计算环境之数据完整性第二级安全要求：应采用校验技术保证重要数据在传输过程中的完整性。第三级安全要求：应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等； 5.安全计算环境之数据保密性第三级安全要求：应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等；6.安全管理中心之-集中管控第三级安全要求：应能够建立一条安全的信息传输路径，对网络中的安全设备或安全组件进行管理；综上，为了保证重要数据的完整性、保密性，防止数据在网络传输过程中被窃听，部署SSL证书实现网站HTTPS加密是最有效的安全建设措施。二、SSL证书的作用1.确保网络传输数据的保密性当用户通过HTTP协议访问网站时，客户端与服务器之间传输的数据，如账号、密码、在线交易记录等敏感信息都是明文的，这样就会存在诸如信息泄露、窃取、篡改等安全隐患。当部署SSL证书，将由HTTP升级到HTTPS协议进行访问网站，客户端与服务器之间建立起SSL加密通道，并给网站加上一把安全锁，从而防止敏感数据被窃听、泄露或篡改，保证网络数据传输的安全，确保通信数据的保密性和完整性。2.保证网站真实性，防钓鱼、防欺诈没有HTTPS的网站，黑客可以伪造一个与网站类似的域名制造钓鱼网站，企业部署SSL证书之后，网站实现HTTPS加密，SSL证书可以认证服务器真实身份，可以有效的区别钓鱼网站和官方网站。网站部署SSL证书后，浏览器内置安全机制，实时查验证书状态；此外，当用户需要确认网站身份时，只需要点击浏览器地址栏前的安全锁即可查看，如此可让用户轻松识别网站合法身份，增强网站可信度，防止钓鱼网站假冒、欺诈。#深度好文计划#

文章列表