為什麼區域網需要https加密？如何選擇內網SSL證書？

隨著網路安全意識的增強，很多企業會選擇SSL 證書保護廣大使用者訪問的網站，在其網際網路中為Web 伺服器端與瀏覽器客戶端之間搭建起HTTPS 加密通道，保障傳輸資料不被洩露或篡改。但是，除了網際網路中，企業組織或政務機構單位中也會經常在區域網（俗稱：內網）傳輸資料或資源共享。為什麼區域網內部環境也需要加密？哪些 內網SSL 證書 可以申請繫結域名呢？

為什麼區域網需要https 加密？

區域網安全現狀

網際網路環境已比較成熟，也已有了相對完善的安全防禦體系，來自網路外部的安全風險大大減小，而來自網路內部的計算機客戶端的安全威脅缺乏安全管理措施。區域網中很大一部分使用者是資源共享，所以資料傳輸快速便捷，但是如果是明文傳輸方式，則極易受到中間人攻擊，導致資訊洩露。

內網資訊系統也需要做等保

網路攻擊不都是從網際網路外部發起，並不是內部資訊系統就絕對安全。所有非涉密系統都屬於等級保護範疇，和系統是否在內網沒有關係。所以內網系統，諸如企業內部OA 系統，測試系統等也需要採用校驗技術或密碼技術保證重要資料在傳輸過程中的完整性和保密性。

如何選擇內網SSL 證書？

目前內網SSL 證書主要分為單IP 證書、單域名證書、多IP 證書、 多域名證書、萬用字元證書、IP 域名混合證書。內網IP 證書相對較少，不過CFCA 內網IP SSL 證書 可以支援IP 地址加密，而內網域名安全證書有很多品牌可以選擇，比如銳安信、CFCA 、GlobalSign 、Digicert 等。

銳安信SSL 證書

銳安信 是Sectigo 國內升級版，給予使用者快速穩定訪問網站或系統的體驗感，其證書型別涵蓋DV 、OV 、EV 驗證型別以及單域名、多域名、萬用字元證書，所以不論是內網環境下的測試平臺或是郵箱登入系統，銳安信SSL 證書都能以非常低的成本（入門型SSL 證書僅需百十元）幫助內網域名實現https 加密，消除不安全警告。所以，銳安信是全能型中小企業SSL 證書。

CFCA SSL 證書

CFCA （中國金融認證中心）是國內的權威CA 安全認證機構，為我國眾多政府、金融等組織提供外網和內網資訊保安解決方案。CFCA 不支援域名驗證型SSL 證書，但它提供的OV 和EV SSL 證書均可保護內網單域名、多域名和萬用字元域名，給予企業級安全保護，當然CFCA 價格也略貴一些。除此之外，CFCA 不僅可以提供RSA 國際演算法也能支援SM2 國密演算法，可兼顧國密合規，全球通用要求。

GlobalSign SSL 證書

Globalsign 是國際上比較老牌的CA 機構，全覆蓋多種證書型別，同時支援外網和內網安全加密，為全球各類企業提供SSL 證書服務，尤其獲得電商和網際網路行業企業的認可。不過，Globalsign 最便宜SSL 證書的起步價在1500 元以上。

DigiCert SSL 證書

隨著我國網路安全法以及國密演算法的推進，國內大多數企業，尤其是金融銀行、政務機構等企業逐漸從Digicert 轉為CFCA 、銳安信等國產SSL 證書品牌，以此實現安全自主可控。另外，Digicert 只提供OV 級以上SSL 證書，價格不菲。

在內網環境中，內部人員傳輸的資料可能涉及企業組織的重要機密資訊，為內網系統或網站繫結SSL 證書，搭建HTTPS 伺服器保證通訊資料安全加密是很有必要的。 銳成針對內網 SSL 證書 的需求，提供相應的技術解決方案，幫助使用者解決內網裝置通訊安全連線的難題，歡迎訪問銳成官網諮詢客服。

本文轉載於https://www.racent.com/blog/guide-of-choosing-intranet-ssl-certificates