國密SSL能否解決網站不安全問題？

在網際網路野蠻生長的這些年裡，在其蓬勃發展的14年前後，有大量的站點被駭客植入木馬或者“菠菜”廣告，當使用者在正常訪問的時候，會造成無法辦理業務、對該站點的信任度也逐步降低。

透過專家分析，一般是在網路資料傳輸過程中被DNS劫持，因此17年印發《網站發展指引》，要求網站負責方對網站安全，做到以下幾項要求：

p   對重要資料、敏感資料做好加密儲存和傳輸；

p   利用對稱、非對稱的加密技術，對網站資料進行雙重加密；

p   設定專用加密通道，嚴格控制資料訪問許可權，確保安全，防止資料洩露、毀損、丟失；

p   防範並及時處理假冒政府網站；

p   設定嚴格的訪問控制策略，加強使用者管理；

p   使用符合國家密碼管理政策和標準規範的密碼演算法和產品；

p   提高網站防篡改、防病毒、防攻擊、防癱瘓、防劫持、防洩密能力。

20年的時候國密%%局釋出了《資訊系統密碼應用測評要求》，對於資訊系統透過密碼應用保障資訊系統及相關資訊保安做出了詳細規定。

p   網路和通訊安全

檔案明確指出要採用密碼技術對通訊實體進行身份鑑別，保證通訊實體身份的真實性。（第一級到第三級）；採用密碼技術對通訊實體進行雙向身份鑑別，保證通訊實體身份的真實性。（第四級）

p   通訊資料完整性

檔案明確規定資訊系統應採用密碼技術保證通訊過程中資料的完整性。（第一級到第四級）

除去政策法規要求，瀏覽器也有相關政策要求，對於未加密的網站在其位址列上標記不安全。

隨著各方推行，對於SSL證書申請已經是一件很容易的事情。

為什麼要部署為https？因為HTTP是明文傳輸，可以直接劫持使用者的http訪問請求重新定向到其他地址；在使用者發起請求時直接跳轉廣告；直接改變搜尋結果插入自家廣告；資料以明文傳輸，很容易截獲。

簡單說，資料在傳輸過程中被駭客偽造HTTP響應，給使用者傳回非法資訊。

如何實現全球信任和全瀏覽器支援？

•        證書由權威的CA機構簽發，瀏覽器和作業系統可以自動識別

•        雙證書，為每個部署國密SM2 SSL證書網站再配置一張全球信任的RSA SSL證書

•        伺服器端國密支援模組自適應加密演算法, 優先選國密演算法加密

•        國密演算法和國家政策支援！國家頒發認證資質，合法合規；本地化服務優勢，陝西CA研發的自適應的解決方案。