SSL证书与等保有什么内在联系?

skyphp

    SSL证书与等保有什么内在联系?

    今年《网络安全法》发布，国家对于企业和个人信息安全越来越重视，要求也越来越严格，SSL证书与等保这两个关键词也被屡屡提到，那么SSL证书与等保有什么内在联系呢?下面小编就为大家详解一下：

    什么是等级保护制度?

    信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。目前已出台的《信息安全等级保护实施指南》、《信息安全等级保护测评过程指南》，将全国的信息系统(包括网络系统)，按照重要性和受破坏后的危害性分成5个安全保护等级(从第一级到第五级逐级增高)。高防cdnhttp://www.usa-idc.com/ddos/cdn.shtml

    《信息系统等级保护安全设计技术要求》对不同等级的信息系统提出了不同安全通信设计技术要求。第一级只需采用常规校验机制验证数据传输的完整性;第二级及以上需要采用密码技术保护数据传输的完整性及保密性;第三级及以上需要采用密码技术确保网络可信接入。

    SSL证书与等级保护的内在联系

    作为提供信息安全服务的公共基础设施，PKI是目前公认的保障网络社会安全的最佳体系。它是基于公钥理论和技术建立起来的安全体系，从技术上解决网上身份认证、数据机密性、信息完整性和抗抵赖等安全问题。基于PKI技术的SSL证书产品，通过SSL/TLS协议的加密认证机制，建立安全的网络连接并校验通信方的真实身份，实现网络传输的保密性、完整性，确保通信双方身份可信。香港服务器http://www.usa-idc.com/

    (1)网络通信加密及完整性校验

    SSL(Secure Sockets Layer，安全套接层)，及其继任者 TLS(Transport Layer Security，传输层安全)是为网络通信提供安全性及数据完整性的一种安全协议。SSL/TLS协议的基本思路是结合公钥加密和对称加密技术，通过对称加密技术加密每一次会话，通过一对唯一匹配的私钥和公钥加解密会话密钥，确保通信双方都能安全便捷地知道加密此次会话所使用的会话密钥。此外，结合公钥技术和散列算法，SSL/TLS协议还具有校验机制，通过数据摘要的数字签名验证数据完整性，一旦数据被篡改，通信双方都能立刻发现。

    (2)网络通信身份认证

    SSL/TLS证书遵循SSL/TLS协议，由权威CA机构验证服务器身份后签发，确保服务器身份真实可信;客户端证书由权威CA机构验证客户端身份后签发，确保客户端身份真实可信。SSL/TLS协议支持通信双方进行双向身份认证，确认通信方身份后才能建立通信连接，确保数据安全传输给正确的通信方，防止身份仿冒。

    目前很多电子政务网站涉及大量公民隐私数据，是黑客重点攻击的对象，黑客利用流量劫持、数据篡改、钓鱼仿冒等非法手段，可能获取到大量公民社保、医疗、房产等敏感信息。等级测评在第二级以上的信息系统或网站，都应该采用SSL/TLS证书达到安全通信设计的技术要求，确保数据完整性、保密性及通信双方身份的真实性。