根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)2.0（簡(jiǎn)稱“等保2.0”）的第三級(jí)等保標(biāo)準(zhǔn)要求：從云計(jì)算、物聯(lián)網(wǎng)、工控系統(tǒng)、移動(dòng)互聯(lián)、大數(shù)據(jù)安全五個(gè)方面著手采用密碼技術(shù)保證網(wǎng)絡(luò)通信安全，確保通信過(guò)程中數(shù)據(jù)的完整性、保密性和抗抵賴性。基于現(xiàn)階段網(wǎng)絡(luò)環(huán)境及等保2.0合規(guī)要求，全網(wǎng)站采用SSL證書進(jìn)行HTTPS安全加密將勢(shì)在必行！

等保三級(jí)安全技術(shù)要求

1.     安全通信網(wǎng)絡(luò)之通信傳輸

• a）應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性；
• b）應(yīng)釆用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的保密性。

2.  安全計(jì)算環(huán)境之?dāng)?shù)據(jù)完整性和保密性

• a）應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等；
• b）應(yīng)釆用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。

（等保2.0三級(jí)安全通信和計(jì)算技術(shù)要求）

綜上述合規(guī)要求，部署SSL證書實(shí)現(xiàn)網(wǎng)站HTTPS升級(jí)是現(xiàn)行網(wǎng)絡(luò)架構(gòu)下最安全最快捷的解決方案，其原因在于SSL證書可以：

1.    確保網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性

當(dāng)用戶通過(guò)HTTP協(xié)議訪問(wèn)網(wǎng)站時(shí)，客戶端與服務(wù)器之間傳輸?shù)臄?shù)據(jù)，如賬號(hào)、密碼、在線交易記錄等敏感信息都是明文的，這樣就會(huì)存在諸如信息泄露、竊取、篡改等安全隱患。當(dāng)部署SSL證書，將由HTTP升級(jí)到HTTPS協(xié)議進(jìn)行訪問(wèn)網(wǎng)站，客戶端與服務(wù)器之間建立起SSL加密通道，并給網(wǎng)站加上一把安全鎖，從而防止敏感數(shù)據(jù)被竊聽(tīng)、泄露或篡改，保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，確保通信數(shù)據(jù)的保密性和完整性。

（HTTP與HTTPS地址欄展示對(duì)比）

2.    保證網(wǎng)站真實(shí)性，防釣魚、防欺詐

由于互聯(lián)網(wǎng)的廣泛性和開(kāi)放性，使得互聯(lián)網(wǎng)上存在著許多假冒、釣魚網(wǎng)站。作為企業(yè)需要思考的重要問(wèn)題是如何讓用戶信任自己正在訪問(wèn)的網(wǎng)站。沒(méi)有HTTPS的網(wǎng)站，黑客可以偽造一個(gè)與網(wǎng)站類似的域名制造釣魚網(wǎng)站，企業(yè)部署SSL證書之后，網(wǎng)站實(shí)現(xiàn)HTTPS加密，SSL證書可以認(rèn)證服務(wù)器真實(shí)身份，可以有效的區(qū)別釣魚網(wǎng)站和官方網(wǎng)站。網(wǎng)站部署全球信任的SSL證書后，瀏覽器內(nèi)置安全機(jī)制，實(shí)時(shí)查驗(yàn)證書狀態(tài)；此外，當(dāng)用戶需要確認(rèn)網(wǎng)站身份時(shí)，只需要點(diǎn)擊瀏覽器地址欄前的安全鎖即可查看，如此可讓用戶輕松識(shí)別網(wǎng)站合法身份，增強(qiáng)網(wǎng)站可信度，防止釣魚網(wǎng)站假冒、欺詐。

（EV SSL證書直觀展示企業(yè)名稱）

如果您的網(wǎng)站仍然處于不安全狀態(tài)中，銳成信息建議您全面部署SSL證書、實(shí)施全站HTTPS加密，滿足等保2.0的三級(jí)安全通用要求，確?；ヂ?lián)網(wǎng)安全協(xié)議的傳輸和加密。