住房公积金管理中心网站SSL证书应用案例

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
数据安全中心,免费版
简介: 为提升住房公积金网络信息安全水平、维护住房公积金信息数据安全,目前已有十余个省市住房公积金管理中心网站,选用沃通SSL证书实现HTTPS加密

为提升住房公积金网络信息安全水平、维护住房公积金信息数据安全,目前已有十余个省市住房公积金管理中心网站,选用沃通SSL证书实现HTTPS加密,保障网站数据传输安全及服务器身份可信,防范数据泄露、数据篡改、钓鱼网站欺诈等网络安全风险。


筑牢数字化发展安全防线,HTTPS加密必不可少

全球数字化的趋势下,我国围绕实施网络强国战略、大数据战略等作出了一系列重大部署,聚焦数字政府建设,深入实施数字政府强基工程,是建设网络强国、数字中国的基础性和先导性工程。2022年12月,为贯彻落实《国务院关于加强数字政府建设的指导意见》(国发〔2022〕14号)有关要求,住房和城乡建设部发布《住房和城乡建设部关于加快住房公积金数字化发展的指导意见》(以下简称《指导意见》),为加快住房公积金数字化发展提供明确指导。

《指导意见》提出,应全面落实住房公积金数字化发展的安全管理主体责任和监督责任,切实保障数据和网络安全,加大数据保护力度,加强数据安全管理、数据加密等技术保护措施,开展网络安全、密码应用等安全自查和检测评估。

在数据安全保护措施中,SSL/TLS加密协议是保护通信传输层安全最重要的机制,是安全通信传输最重要的协议之一,可以称得上是互联网安全的基石。当用户没有启用SSL/TLS协议时,所有信息都以明文进行传输,带来三大潜在风险:

(1)窃听风险:第三方可以获知通信内容

(2)篡改风险:第三方可以修改通信内容

(3)冒充风险:第三方可以冒充他人身份参与通信

而SSL/TLS 协议是为了解决这三大风险而设计的,通过对通信双方进行身份验证和通信加密等机制,可以帮助信息系统及网站达到:

(1)所有数据都是HTTPS加密传输,第三方无法窃听

(2)具有校验机制,一旦被篡改,通信双方会立刻发现,防止非法篡改

(3)校验服务器身份证书,防止钓鱼网站仿冒

5-02.png

等保2.0对不同等级的信息系统提出了不同安全通信设计技术要求;GB/T39786—2021《信息安全技术信息系统密码应用基本要求》也对网络和通信安全方面提出了密码应用技术要求,SSL/TLS加密协议基于密码技术实现安全通信传输,帮助信息系统及网站满足等保2.0及GB/T39786提出的技术要求。住房公积金相关网站系统部署SSL证书启用HTTPS加密,是实现网络通信安全必不可少的一环。


沃通SSL证书保障网站系统数据传输安全

沃通SSL证书遵循SSL/TLS协议的加密认证机制,采用密码技术为客户端与信息系统之间建立安全的HTTPS加密连接,并验证展示服务器真实身份,保障网络传输的保密性、完整性,以及通信主体身份真实性,帮助网站系统满足安全通信设计要求。沃通SSL证书、沃通国密SSL证书目前已经应用于全国十余个省市住房公积金管理中心网站系统。

下图所示某市住房公积金管理中心网站,选用沃通EV级别超安SSL证书实现https加密及服务器身份认证。用户采用https协议登录网站时输入的账号密码等信息以及访问公积金账户时的隐私数据信息,都采用密码技术高强度加密传输,加密后的信息密文不易被泄露或篡改,有效保护网站用户数据安全;沃通EV级别超安SSL证书遵循EV国际标准严格验证申请单位身份,部署超安SSL证书的网站,可在360浏览器等浏览器中直观展示单位名称,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

5-03.png

下图所示某市住房公积金管理中心网站,则选用了沃通OV级别超真SSL证书实现https加密及服务器身份认证。沃通超真SSL证书同样可以实现高强度HTTPS加密传输数据,但遵循OV验证标准验证申请单位身份,通过点击浏览器安全锁,在弹出的证书信息栏中展示网站所属单位身份信息。超真SSL证书支持通配符域名,可同时保护同一主域名下所有次级子域名,具有性价比高、扩展性强、配置灵活等特点。

5-04.png

沃通WoTrus是权威电子认证服务机构(CA)及网络安全服务提供商,获得国密局颁发《电子认证使用密码许可证》、工信部颁发《电子认证服务许可证》,获批电子政务电子认证服务资质,专注数字证书行业二十余年,具备合规资质和专业服务能力,是国内SSL证书市场第一梯队服务商。沃通提供全球信任的SSL证书,由全球信任顶级根签发,支持所有主流浏览器、操作系统和移动终端,支持JAVA和老设备;还提供沃通自主研发的国密算法SSL证书,支持主流国密浏览器,符合商用密码应用要求。沃通SSL证书持续提供优质的产品及服务,助力住房公积金数字化发展,筑牢安全新防线。

相关文章
|
29天前
|
算法 安全 网络安全
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
2024阿里云11.11金秋云创季活动火热进行中,活动月期间(2024年11月01日至11月30日)通过折扣、叠加优惠券等多种方式,阿里云WoSign SSL证书实现优惠价格新低,DV SSL证书220元/年起,助力中小企业轻松实现HTTPS加密,保障数据传输安全。
575 3
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
|
1月前
|
算法 安全 数据建模
阿里云SSL证书限时优惠,WoSign DV证书220元/年起
2024年11月01日至11月30日,阿里云SSL证书限时优惠,部分证书产品新老同享75折起;阿里云用户通过完成个人或企业实名认证,还可领取不同额度的满减优惠券!通过优惠折扣、叠加满减优惠券等多种方式,阿里云WoSign SSL证书将实现优惠价格新低,DV SSL证书220元/年起!
611 5
阿里云SSL证书限时优惠,WoSign DV证书220元/年起
|
2月前
|
负载均衡 算法 网络安全
阿里云WoSign SSL证书申请指南_沃通SSL技术文档
阿里云平台WoSign品牌SSL证书是由阿里云合作伙伴沃通CA提供,上线阿里云平台以来,成为阿里云平台热销的国产品牌证书产品,用户在阿里云平台https://www.aliyun.com/product/cas 可直接下单购买WoSign SSL证书,快捷部署到阿里云产品中。
2274 8
阿里云WoSign SSL证书申请指南_沃通SSL技术文档
|
22天前
|
网络安全
给网站免费申请SSL证书
为网站申请免费SSL证书是提升安全性的关键步骤。本文简要介绍如何通过JoySSL申请并部署免费SSL证书,包括选择证书类型、提交申请、验证域名、下载及安装证书等步骤,同时提醒注意备份证书、定期检查状态和更新服务器配置。
|
26天前
|
存储 安全 网络安全
SSL网络安全证书,守护您的数字世界
SSL证书的应用场景广泛,它是保护网络通信安全的重要手段。无论是个人用户还是企业组织,都应该认识到SSL证书的重要性,并采取适当的措施来部署和使用SSL证书,以保护自己的数据和隐私不受侵害。
|
1月前
|
算法 数据建模 网络安全
阿里云SSL证书2024双11优惠,WoSign DV证书220元/年起
2024阿里云11.11金秋云创季火热进行中,活动月期间(2024年11月01日至11月30日),阿里云SSL证书限时优惠,部分证书产品新老同享75折起;通过优惠折扣、叠加满减优惠券等多种方式,阿里云WoSign SSL证书将实现优惠价格新低,DV SSL证书220元/年起。
589 5
|
1月前
|
网络协议 应用服务中间件 网络安全
2024阿里云免费版SSL证书申请流程,跟着教程一步步,非常简单!
2024年最新阿里云免费SSL证书申请流程,品牌为Digicert,每个阿里云账号可免费申请20张单域名证书,免费时长为3个月。申请流程包括登录数字证书管理服务控制台、创建证书、域名验证和下载证书。详情请参考阿里云官方页面。
472 2
|
2月前
|
数据建模 网络安全
阿里云申请SSL证书价格多少钱一年?免费版和付费版价格手动整理
阿里云SSL证书提供多种类型和品牌的证书选择,包括免费和付费选项。付费证书如WoSign单域名SSL证书238元/年,DigiCert通配符DV证书1500元/年,GlobalSign企业型1864元/年。免费证书由Digicert提供,有效期3个月,适用于单域名。更多详情见阿里云官网。
565 1
|
2月前
|
算法 小程序 网络安全
阿里云WoSign SSL证书,RSA和国密有什么区别?_沃通SSL技术文档
阿里云WoSign品牌SSL证书为用户提供国密合规SM2算法SSL证书、全球信任RSA算法SSL证书,全球信任、国密合规,能够满足阿里云平台用户不同的SSL证书应用需求。那么阿里云WoSign SSL证书分别提供的RSA算法和国密算法,有什么区别呢?
622 6
|
2月前
|
Web App开发 算法 安全
什么是阿里云WoSign SSL证书?_沃通SSL技术文档
WoSign品牌SSL证书由阿里云平台SSL证书合作伙伴沃通CA提供,上线阿里云平台以来,成为阿里云平台热销的国产品牌证书产品。
1850 2