为提升住房公积金网络信息安全水平、维护住房公积金信息数据安全,目前已有十余个省市住房公积金管理中心网站,选用沃通SSL证书实现HTTPS加密,保障网站数据传输安全及服务器身份可信,防范数据泄露、数据篡改、钓鱼网站欺诈等网络安全风险。
筑牢数字化发展安全防线,HTTPS加密必不可少
全球数字化的趋势下,我国围绕实施网络强国战略、大数据战略等作出了一系列重大部署,聚焦数字政府建设,深入实施数字政府强基工程,是建设网络强国、数字中国的基础性和先导性工程。2022年12月,为贯彻落实《国务院关于加强数字政府建设的指导意见》(国发〔2022〕14号)有关要求,住房和城乡建设部发布《住房和城乡建设部关于加快住房公积金数字化发展的指导意见》(以下简称《指导意见》),为加快住房公积金数字化发展提供明确指导。
《指导意见》提出,应全面落实住房公积金数字化发展的安全管理主体责任和监督责任,切实保障数据和网络安全,加大数据保护力度,加强数据安全管理、数据加密等技术保护措施,开展网络安全、密码应用等安全自查和检测评估。
在数据安全保护措施中,SSL/TLS加密协议是保护通信传输层安全最重要的机制,是安全通信传输最重要的协议之一,可以称得上是互联网安全的基石。当用户没有启用SSL/TLS协议时,所有信息都以明文进行传输,带来三大潜在风险:
(1)窃听风险:第三方可以获知通信内容
(2)篡改风险:第三方可以修改通信内容
(3)冒充风险:第三方可以冒充他人身份参与通信
而SSL/TLS 协议是为了解决这三大风险而设计的,通过对通信双方进行身份验证和通信加密等机制,可以帮助信息系统及网站达到:
(1)所有数据都是HTTPS加密传输,第三方无法窃听
(2)具有校验机制,一旦被篡改,通信双方会立刻发现,防止非法篡改
(3)校验服务器身份证书,防止钓鱼网站仿冒
等保2.0对不同等级的信息系统提出了不同安全通信设计技术要求;GB/T39786—2021《信息安全技术信息系统密码应用基本要求》也对网络和通信安全方面提出了密码应用技术要求,SSL/TLS加密协议基于密码技术实现安全通信传输,帮助信息系统及网站满足等保2.0及GB/T39786提出的技术要求。住房公积金相关网站系统部署SSL证书启用HTTPS加密,是实现网络通信安全必不可少的一环。
沃通SSL证书保障网站系统数据传输安全
沃通SSL证书遵循SSL/TLS协议的加密认证机制,采用密码技术为客户端与信息系统之间建立安全的HTTPS加密连接,并验证展示服务器真实身份,保障网络传输的保密性、完整性,以及通信主体身份真实性,帮助网站系统满足安全通信设计要求。沃通SSL证书、沃通国密SSL证书目前已经应用于全国十余个省市住房公积金管理中心网站系统。
下图所示某市住房公积金管理中心网站,选用沃通EV级别超安SSL证书实现https加密及服务器身份认证。用户采用https协议登录网站时输入的账号密码等信息以及访问公积金账户时的隐私数据信息,都采用密码技术高强度加密传输,加密后的信息密文不易被泄露或篡改,有效保护网站用户数据安全;沃通EV级别超安SSL证书遵循EV国际标准严格验证申请单位身份,部署超安SSL证书的网站,可在360浏览器等浏览器中直观展示单位名称,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。
下图所示某市住房公积金管理中心网站,则选用了沃通OV级别超真SSL证书实现https加密及服务器身份认证。沃通超真SSL证书同样可以实现高强度HTTPS加密传输数据,但遵循OV验证标准验证申请单位身份,通过点击浏览器安全锁,在弹出的证书信息栏中展示网站所属单位身份信息。超真SSL证书支持通配符域名,可同时保护同一主域名下所有次级子域名,具有性价比高、扩展性强、配置灵活等特点。
沃通WoTrus是权威电子认证服务机构(CA)及网络安全服务提供商,获得国密局颁发《电子认证使用密码许可证》、工信部颁发《电子认证服务许可证》,获批电子政务电子认证服务资质,专注数字证书行业二十余年,具备合规资质和专业服务能力,是国内SSL证书市场第一梯队服务商。沃通提供全球信任的SSL证书,由全球信任顶级根签发,支持所有主流浏览器、操作系统和移动终端,支持JAVA和老设备;还提供沃通自主研发的国密算法SSL证书,支持主流国密浏览器,符合商用密码应用要求。沃通SSL证书持续提供优质的产品及服务,助力住房公积金数字化发展,筑牢安全新防线。
