SSL是一种在服务端与服务器交换敏感信息时使用的加密方式,例如在网上火车订票系统12306上进行用户实名认证等需要交换敏感信息的时候就需要SSL进行加密,包括在淘宝、支付宝等涉及用户敏感信息的情况下都是使用了SSL加密的,其中,SSL加密中的根证书是核心内容,下面就由
创新互联建站小编来和大家讲一讲ssl证书入根全平台,加速我国HTTPS普及!
一、现状——我国SSL证书部署量过低,导致网络泄露事件频发
随着互联网产业的高速发展,我国网络信息数据的保护问题正在逐渐凸显。有数据显示,78.2%的网民个人身份信息被泄露过。另据不完全统计,最近5年来,我国发生的千万级用户数据泄露的事件已超过10件。国内频繁发生网络数据泄密等安全事故的主要原因之一是绝大多数网站未安装SSL证书(亦称服务器证书),不能以HTTPS加密的方式传输信息,导致未经加密保护的信息被不法分子截获。
SSL证书通过安全协议对数据进行加密,确保数据在传输中不被窃取或篡改,并可证明网站的真实身份和标明所有者,避免伪造的“钓鱼”网站给用户带来损失。SSL证书是目前用于数据传输加密和网站身份认证的最佳安全产品,但据国际知名SSL市场研究机构Netcraft统计:目前,中国虽然拥有全球数量最多的网站,可SSL证书部署量却只占全球的0.75%,排名仅列18;排名第一的美国,SSL证书部署量占比则高达42.97%。那么,为何我国SSL证书的部署量如此之低?
二、曾经——国产证书“不给力”,影响SSL证书普及
导致我国SSL证书部署量过低的原因有网站管理者安全意识淡漠、对SSL产品不够了解等因素,但其中的关键因素之一是国产SSL证书不能完全支持国际四大浏览器,即IE、火狐、Chrome、Safari,无法满足网站的需求。因此,可以完全支持四大浏览器的国外品牌证书几乎垄断了中国的SSL市场。但国外证书的申请速度较慢、价格相对较高,成为部分网站部署SSL证书的障碍。另外国外的证书签发机构(简称CA)不受我国法律和密码管理体系约束,存在法律和技术风险。而且国外CA的根证书服务器在境外,中国企业、机构如使用国外证书,有可能造成信息的外泄。这些因素让部分网站在申请国外证书时存在顾忌,但国产证书又不能满足需求,因此只能高价购买国外证书或暂时搁置证书的部署。
三、现在——CFCA发力,国产证书全平台入根
2016年10月25日,随着苹果IOS 10.1和Mac OS 10.12.1版本的发布,国产证书的不给力成为了过去式。因为自这两个版本开始,中国CA机构中国金融认证中心(CFCA)的SSL根证书加入了苹果的根证书库,可以支持Safari浏览器。而在之前,CFCA SSL根证书已先后加入微软、Mozilla、安卓的根证书库,加入这四大根证书库,代表CFCA SSL证书可以和国外证书一样支持IE、火狐、Chrome、Safari在内的全部浏览器平台。CFCA SSL证书因此成为我国目前唯一在中国境内自建SSL证书根证书系统并成功入根四大证书库,且得到四大浏览器信任的国产证书。
四、未来——国产SSL证书加速我国HTTPS普及
随着CFCA SSL证书开始支持国际四大浏览器平台,国内网站可以放心选择申请国产证书,SSL证书申请慢、价格高的部署难点将被逐步化解,HTTPS加密传输和网站身份认证的普及也有望加速。当然,由于国产证书的功能刚刚得到完善,以上过程不可能一蹴而就,尚需时日。而作为中国规模大的CA机构,为了加快这一进程,CFCA将通过加强服务支持、证书免费试用、提高优惠力度等多种形式,让用户可以用相对较低的成本获得完善的SSL证书服务,提高我国网站SSL证书的部署量。相信随着国产SSL证书的成熟和完善,HTTPS加密将以更快的速度在我国普及,进而大幅增强网络信息数据的保护力度,助力网络安全环境的改善。
根证书的主要作用有两方面:保护网站服务器和用户浏览器之间的通讯不被窃听,即是对信息进行加密、传输;确保网站所宣称的身份真实可靠,可以避免被钓鱼。小伙伴们要想获得更多ssl证书入根的内容,请关注创新互联!
网页题目:ssl证书入根全平台,加速我国HTTPS普及!
文章来源:
http://jkwzsj.com/article/sodphe.html