金融行业作为数据密集型行业,数据来源众多、体量庞大,是网络攻击、电信诈骗、渗透窃密等不法攻击的重要目标。因此,金融行业也成为重点监管领域,受到《网络安全法》、《数据安全法》、《个人信息保护法》、金融行业网络安全等级保护等多项法规政策的指引约束。在网络安全形势严峻、合规政策紧缩的双重压力下,金融行业持续加强网络安全方面的投入。
沃通SSL证书基于PKI/CA体系及密码技术,为银行、证券、基金、信托等金融行业客户,从技术上解决网上身份认证、数据机密性、信息完整性和抗抵赖等网络安全问题,满足金融行业网络安全等级保护要求,帮助提升金融行业网络安全防护能力,已经成功服务数千家金融行业客户。
使用SSL证书,实现金融行业等保技术要求
《金融行业信息系统信息安全等级保护实施指引》(以下简称《实施指引》)以国家等级保护要求为原则,以金融行业特点为基础,形成了兼顾技术与管理的金融行业网络安全保障总体架构。在安全通信网络方面的技术要求,提到“通过对通信双方进行可信鉴别验证,建立安全通道,并实施数据传输保护,确保数据在传输过程中不会被窃听、篡改和破坏”。
SSL证书是保护数据传输安全的重要防护措施,用于部署在服务器上,实现服务器与客户端之间加密通信,保护传输数据的机密性、完整性,防止数据被泄露或篡改;并为服务器提供身份认证,确保通信主体身份可信,满足《实施指引》对“安全通信网络”的建设要求。
沃通SSL证书,已服务数千家金融行业客户
沃通SSL证书已经服务数千家金融行业客户,覆盖银行、证券、基金、信托等多个领域。金融行业站点通常涉及官网、交易系统、在线信息系统、APP服务器、小程序服务器等各种类型的应用站点,对信任级别、安全性能和应用部署的灵活性都要求比较高。(1)根据应用场景不同,金融行业客户通常选择沃通超安SSL证书、超真SSL证书等OV级别以上的产品,充分验证展示金融机构真实身份,防止钓鱼网站仿冒,赢得访客信赖;(2)根据站点数量的不同,通常选用沃通通配型SSL证书、多域名SSL证书,具备灵活的域名配置规则和可扩展性,满足金融行业站点网络安全建设需求。
本文汇总介绍沃通SSL证书在银行、证券、基金等典型金融行业应用案例,为金融行业客户选购SSL证书提供参考。
1、 银行客户案例
沃通SSL证书已经服务国有商业银行、股份制商业银行、地方商业银行等多种类型的银行客户,金融行业客户中银行客户占比最大。由于银行行业对网站安全性和信任度要求较高,因此适合选用沃通超安SSL证书。
以沃通某银行客户为例,该客户选用沃通超安SSL证书用于银行官网,沃通超安SSL证书是最高信任级别EV SSL证书,扩展验证机构真实身份,在部分浏览器可显示醒目绿色地址栏和中文单位名称,充分展示银行官网可信身份,树立银行官网安全可信的良好形象;使用HTTPS协议加密传输数据,128/256位强加密技术,有效保护网站数据传输安全,防止数据在传输过程中被泄露或恶意篡改,保障银行网站安全可信。
2、 证券客户案例
证券行业是为证券投资活动服务的专门行业,沃通已服务证券公司、证券协会、证券交易所等多种类型的证券行业客户,多数证券客户已经和沃通稳定合作长达十余年,持续选用沃通SSL证书产品和服务。证券行业涉及多种类型的信息系统用于支撑证券交易、维护证券市场秩序。证券行业客户通常选用超安SSL证书、超真SSL证书、超真SSL通配型证书,保护电子邮件系统、安全在线信息系统、投资者权益信息披露系统、UAP系统等重要信息系统的数据传输安全和服务器身份可信。
以沃通某证券客户为例,该客户选用沃通超真SSL通配型证书,实现网上交易系统HTTPS加密和网站身份认证。沃通超真SSL通配型证书是沃通OV级别SSL证书,验证展示组织机构真实身份信息,防止钓鱼网站仿冒及钓鱼攻击;采用HTTPS加密协议传输数据,保护用户数据和访问记录安全,防止流量劫持、数据泄露。该证券客户拥有多个站点系统,选用沃通超真SSL通配型证书,可支持保护同一主域名下无限量次级子域名,证书有效期内可以随时增加域名,灵活性更强,保护范围更广。
3、 基金客户案例
沃通已服务多家基金行业客户,部分基金行业客户与沃通稳定合作长达十余年,持续选用沃通SSL证书及其他产品服务。以某基金行业客户为例,该客户同样选用沃通超真SSL通配型证书,实现HTTPS加密和网站身份认证,同时保护同一域名下官网首页、登录注册、网上交易系统等多个次级子域名站点。由此可见,在金融行业领域,沃通通配型SSL证书凭借扩展性强、应用灵活的特点,得到广泛应用。
金融行业客户,如何在阿里云选购SSL证书
沃通CA是工信部许可的权威CA机构,沃通WoSign SSL证书上线阿里云平台以来,成为阿里云平台热销的国产品牌证书,目前可在阿里云平台“数字证书管理服务”产品页【国产品牌证书】栏中,直接选购WoSign SSL证书。
WoSign SSL证书提供WoSign DV单域名、WoSign DV通配符,同一个产品规格下,还可以选择签发 国密算法 或 RSA算法。下单购买 WoSign DV单域名、WoSign DV通配符 SSL证书实例后,在SSL证书控制台点击“证书申请”,在申请流程中,选择证书的密码算法,即可申请签发 WoSign 国密SSL证书 或 RSA算法 SSL证书。详见教程《阿里云如何申请申请国密SSL证书》
