近年來，政府機(jī)關(guān)、國企事業(yè)單位網(wǎng)站受到網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、假冒偽造網(wǎng)站的問題頻繁出現(xiàn)。如何強(qiáng)化信息安全成為了各級政府、事業(yè)單位愈發(fā)重視的問題。本文，銳成信息就SSL/TLS協(xié)議角度出發(fā)，分析如何選擇SSL證書保障政府網(wǎng)站信息安全。

為什么政府網(wǎng)站要強(qiáng)化信息安全

第一，由于政府網(wǎng)站的特殊性，受到了來自社會層面的廣泛關(guān)注，因此，受攻擊的幾率相對更大。然而許多政府網(wǎng)站都存在或者潛在著如域名及網(wǎng)頁被仿冒、頁面被直接篡改等問題。據(jù)舉報數(shù)據(jù)發(fā)現(xiàn)，假冒政府網(wǎng)站的舉報量為1045條，占總舉報量46.3%。而民生部門如安監(jiān)部門、工商部門、人社部門等成為不法分子仿冒的重點(diǎn)對象。一旦不法分子得逞，不僅僅給公眾造成經(jīng)濟(jì)損失，同時也嚴(yán)重?fù)p害政府的公信力。

其次，根據(jù)《政府網(wǎng)站發(fā)展指引》第七條：“政府網(wǎng)站要根據(jù)網(wǎng)絡(luò)安全法等要求，貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度，采取必要措施，對攻擊、侵入和破壞政府網(wǎng)站的行為以及影響政府網(wǎng)站正常運(yùn)行的意外事故進(jìn)行防范，確保網(wǎng)站穩(wěn)定、可靠、安全運(yùn)行。”政府網(wǎng)站作為政府職能部門在互聯(lián)網(wǎng)上的門面，更應(yīng)該在網(wǎng)絡(luò)安全上做好充分的防范和維護(hù)工作。

SSL證書如何保障政府網(wǎng)站信息安全

針對以上情況，可以采用SSL/TLS證書保障政府網(wǎng)站安全? ?，實(shí)現(xiàn)網(wǎng)站數(shù)據(jù)加密傳輸（機(jī)密性）、數(shù)據(jù)完整性校驗(yàn)（完整性）和網(wǎng)站身份認(rèn)證（真實(shí)性）三大主要功能，有效解決假冒網(wǎng)站、流量劫持、數(shù)據(jù)泄露和數(shù)據(jù)篡改等安全問題。

1、數(shù)據(jù)加密 — 防止信息被竊取篡改

政府信息門戶網(wǎng)站以及電子政務(wù)網(wǎng)站在用戶登錄時必須輸入賬號、密碼及填寫各類公民基礎(chǔ)賬號等機(jī)密信息，如果這類敏感機(jī)密信息不加密傳輸，極有可能在傳輸過程中被非法截取，導(dǎo)致用戶敏感信息泄露。SSL證書可在客戶端和服務(wù)器端之間建立一條加密通道，對網(wǎng)站數(shù)據(jù)進(jìn)行加密傳輸，保證信息傳輸?shù)臋C(jī)密性，保護(hù)賬戶安全，有效防止信息被竊取篡改，避免信息泄露。

（HTTPS加密連接）

2、身份認(rèn)證 — 防止假冒政府網(wǎng)站

網(wǎng)站部署 SSL證書后，所有瀏覽器都會自動向用戶展示網(wǎng)站身份認(rèn)證信息，用戶訪問網(wǎng)站期間，通過識別證書所有者身份信息，可以確認(rèn)網(wǎng)站真實(shí)性，防范假冒政府網(wǎng)站。同時確保站點(diǎn)安全，屏蔽騷擾攻擊，釣魚網(wǎng)站及中間人攻擊。

如下圖，河北省省直住房公積金管理中心的門戶網(wǎng)站使用了sslTrus銳安信OV證書，查看證書詳細(xì)信息就可以確認(rèn)網(wǎng)站的真實(shí)身份，讓用戶放心使用可信網(wǎng)站。

（政府單位使用sslTrus SSL證書案例）

政府網(wǎng)站如何選擇SSL證書？

政府、國企事業(yè)單位是與民生關(guān)聯(lián)最緊密的機(jī)構(gòu)，也是國家信息安全保護(hù)的重要對象，因此想要升級為HTTPS加密協(xié)議的網(wǎng)站需要高安全性，高強(qiáng)度加密，且經(jīng)過身份認(rèn)證的SSL證書。

OV和EV SSL證書符合以上要求，可以實(shí)現(xiàn)政企單位網(wǎng)站的數(shù)據(jù)加密，還能驗(yàn)證政企單位的真實(shí)身份。
OV SSL證書：申請時需要驗(yàn)證組織真實(shí)信息，核實(shí)申請單位是一個真實(shí)合法的組織，用戶可以在證書信息里面查看申請SSL證書的單位名稱，保護(hù)網(wǎng)站信息安全的同時，還能有效防止釣魚網(wǎng)站的發(fā)生。
EV SSL證書：比OV SSL證書安全等級更高，EV SSL證書會通過更嚴(yán)格的審核后，CA才能頒發(fā)證書。安裝了EV證書后，瀏覽器地址欄將顯示綠色組織名稱。用戶可一眼辨別網(wǎng)站真假，有助于提高政府網(wǎng)站的可信力。

銳成信息平臺可提供Digicert、Geotrust、CFCA、sslTrus等多個品牌OV/EV SSL證書，全方位滿足政企網(wǎng)站要求，助力保護(hù)網(wǎng)站數(shù)據(jù)安全、可信。