近日,欧盟已就新的立法达成政治协议,将发布新的NIS2指令,以提升对关键行业组织实施共同的网络安全标准,新指令要求欧洲重要的公司和组织将必须建立和审计网络安全响应计划,并使用最先进的网络安全技术来防止黑客攻击,否则将面临巨额罚款。
值得注意的是,在此前不久,美国也发布了一系列网络安全新规,包括美国总统拜登的行政命令、对联邦机构的零信任要求、美国对关键基础设施组织规定报告义务的新立法等。
数字经济时代,网络空间安全建设是世界各国的重要战略之一。为提升网站应对重大网络攻击的能力,国内的重要机关、关键信息基础设施运营单位在进行网站建设时都会选择部署SSL证书,以保障网站数据安全传输,筑牢网络安全防线。
SSL证书具有服务器身份认证和数据加密传输的重要作用,在国家政策和各大主流浏览器的推动下,SSL证书早已成为我国网站的标配。但对于大部分企业来说,在建设网站时所面临的问题并不是要不要安装SSL证书,而在于如何选择适合自己的SSL证书?
网站类型与SSL证书安全等级
当前,国际主流CA签发的SSL证书虽然各自品牌不同,但技术原理和防护作用是一致的。概括来说,SSL证书从安全等级的维度可以划分为DV、OV、EV三种类型,在选择证书时,只要根据企业自身不同的规模和业务类型就可以做出最佳选择。
对于银行系统、金融机构、电商平台等涉及交易支付和客服隐私信息的高私密性网站,部署最EV型SSL证书最为合适。
EV型SSL证书是当前认证等级里审核最严格、安全性最高的证书。除了需要验证域名所有权、企业真实性外,还需要第三方数据库审查,如邓白氏、114查号台或律师函等。安装EV型SSL证书后可在地址栏显示安全锁以及企业名称,可通过HTTPS对数据进行加密传输,确保网站系统和用户信息安全。
对于企业级网站,则可以选择OV型SSL证书。OV型SSL证书也称组织验证型证书,既要验证域名所有权,也要验证企业或组织身份,安装OV型SSL证书后,既能保证加密传输,也能证明网站的真实身份,可极大提高企业网站的安全性和可信任度。
最后是简单实用的DV型SSL证书了,DV型SSL证书只验证网站域名,审核程序简单,最快10分钟即可颁发,且同样可以实现数据加密传输,保证信息在传输过程中不会被非法窃取和篡改,非常适合个人网站。
域名数量与证书选择
明确了SSL证书与网站类型之间的对应关系,接下来就要根据域名的数量来进行选择了,根据SSL证书可保护的域名的数量,又可以分为单域名、多域名以及通配符证书。
如果您有一个主要基于内容的相对简单和直接的网站,只有一个域名,单个域SSL证书是最佳选择,大多数个人网站都属于这个类别。
当您的网站拥有多个主域名和子域名时,则可以选择多域名SSL证书,它可以保护2-250个不同的域名,适合企业使用,可选择多域名DV型SSL证书或多域名EV型SSL证书。
如果您的旗下存在很多子域名的站点,这种情况下选择通配符证书是非常适合的,它可以保护通用域名和您在提交申请时指定的级别下的所有子域,且不会因为二级子域名个数的增多而价格增加。为加强安全,政务、金融、电商等大型网站可选择通配符EV型SSL证书。
虽然SSL证书类型不同,但基本都满足了它们所加密的网站的特定要求,提升了用户浏览体验。需要提醒大家的是,任何网站申请SSL证书都必须选择具有专业资质的证书服务商,才能保障产品质量和售后服务。
