網(wǎng)絡(luò)安全 國之大事 服務(wù)器證書國產(chǎn)化刻不容緩

責(zé)任編輯:editor007

2016-01-28 15:21:38

摘自:中國電子銀行網(wǎng)

伴隨著互聯(lián)網(wǎng)金融、網(wǎng)絡(luò)購物、在線支付、電子合同等網(wǎng)絡(luò)應(yīng)用的高速發(fā)展,信息安全的重要性日益凸顯,而多數(shù)網(wǎng)絡(luò)應(yīng)用都離不開一個重要的安全認證措施

一.服務(wù)器證書是網(wǎng)絡(luò)信息安全的基礎(chǔ)

伴隨著互聯(lián)網(wǎng)金融、網(wǎng)絡(luò)購物、在線支付、電子合同等網(wǎng)絡(luò)應(yīng)用的高速發(fā)展,信息安全的重要性日益凸顯,而多數(shù)網(wǎng)絡(luò)應(yīng)用都離不開一個重要的安全認證措施,即數(shù)字證書。數(shù)字證書就像是互聯(lián)網(wǎng)上的電子身份證,用來標(biāo)識信息單元的個體身份信息。而當(dāng)網(wǎng)站服務(wù)器安裝數(shù)字證書后,便可向網(wǎng)站訪問者證明服務(wù)器的真實身份,因為數(shù)字證書是由一個受信任的第三方權(quán)威機構(gòu)——CA(證書管理機構(gòu))產(chǎn)生、分配并管理的,就像公民個人身份證一樣具有唯一性,無法篡改和仿冒。

我們知道,互聯(lián)網(wǎng)安全存在兩大基本隱患,一是因為身份認證機制的缺位,使網(wǎng)絡(luò)成為各種“釣魚”詐騙行為的溫床,導(dǎo)致互聯(lián)網(wǎng)空間缺乏信任。另一方面,互聯(lián)網(wǎng)每時每刻都在傳輸數(shù)以億萬的信息,這些信息如果未經(jīng)加密,就有可能遭到竊取或篡改,造成難以估算的損失。而安裝在服務(wù)器上的數(shù)字證書在提供網(wǎng)站身份認證的同時,還可對網(wǎng)絡(luò)傳輸?shù)男畔?shù)據(jù)進行加密,確保其在傳輸過程中的機密性和完整性。這種安裝在服務(wù)器上、解決了網(wǎng)絡(luò)信息安全兩大主要隱患的數(shù)字證書就是服務(wù)器證書(SSL證書)。在西方國家,半數(shù)以上的網(wǎng)絡(luò)流量經(jīng)過服務(wù)器證書的加密,而美國讓所有政府類網(wǎng)站都進行服務(wù)器證書認證。雖然服務(wù)器證書不可能解決所有安全問題,但其已經(jīng)成為一種必備的網(wǎng)站安全產(chǎn)品,堪稱網(wǎng)絡(luò)信息安全的基礎(chǔ)。

二.服務(wù)器證書國產(chǎn)化刻不容緩

在我國,服務(wù)器證書最早只在銀行類網(wǎng)站使用,但隨著人們信息安全意識的提高,互聯(lián)網(wǎng)金融、電子政務(wù)、電郵、電商等多個行業(yè)的網(wǎng)站也在逐步普及服務(wù)器證書。目前,國外品牌的服務(wù)器證書在我國擁有更高的市場占有率,但國外證書的根證書系統(tǒng)在國外,聯(lián)想到近年發(fā)生的“棱鏡門”等境外竊聽、泄密事件,其安全隱患不可不防。例如政府、科研、中央企業(yè)等機構(gòu)的網(wǎng)站服務(wù)器如果安裝國外證書,一旦遭遇境外的黑客攻擊、信息竊取,又怎能相信其可以發(fā)揮信息安全基礎(chǔ)的作用?正如習(xí)近平主席所指出的,互聯(lián)網(wǎng)發(fā)展對國家主權(quán)、安全、發(fā)展利益提出了新的挑戰(zhàn),沒有網(wǎng)絡(luò)安全就沒有國家安全。在我國將網(wǎng)絡(luò)安全提升至國家戰(zhàn)略層面的大背景下,作為一種必備的安全產(chǎn)品,服務(wù)器證書的國產(chǎn)化刻不容緩。

三.服務(wù)器證書國產(chǎn)化現(xiàn)狀

前文提及國外服務(wù)器證書擁有更高的市場占有率,主要原因可歸納為以下三點:

(1)國產(chǎn)證書起步較晚。國外證書的產(chǎn)品銷售、市場推廣往往都有十幾甚至二十幾年的歷史,而國產(chǎn)證書在市場、渠道、品牌等方面的建設(shè)不過數(shù)年,尚在起步階段。

(2)多數(shù)國產(chǎn)證書的用戶體驗度不及國外證書,例如無法支持手機端、僅能支持部分瀏覽器等。

(3)一款能得到市場認可的服務(wù)器證書產(chǎn)品需要如瀏覽器、Web服務(wù)器、操作系統(tǒng)對根證書的信任等各環(huán)節(jié)的標(biāo)準化與相互支持。而這些環(huán)節(jié)的標(biāo)準均有國外機構(gòu)制定,中國廠商如想符合絕非易事。

目前,只有通過WebTrust國際安全審計認證的CA機構(gòu),才有資格將自己的服務(wù)器證書根證書植入到各大根證書管理機構(gòu)中,比如微軟、谷歌、Mozilla等,這樣才算成為一張獲得全球信任、支持所有設(shè)備和瀏覽器的服務(wù)器證書。完成以上工作對國內(nèi)CA來說是一項艱巨、漫長的工作,如果CA無法完成以上工作,企業(yè)和機構(gòu)就不會選擇它頒發(fā)的服務(wù)器證書。在我國,通過WebTrust認證的CA只有上海CA、沃通CA、廣東CA 和CFCA(中國金融認證中心)四家。但在之后入根各大根證書管理機構(gòu)的過程中,有的CA因為種種障礙陷入停滯。有的CA則通過收購國外根證書系統(tǒng),再將系統(tǒng)遷移至國內(nèi)的方式完成入根,但卻無形中在海外留下“后門”,導(dǎo)致穩(wěn)定性不高、存在安全風(fēng)險。據(jù)了解,目前只有CFCA完成了主要的入根工作,并在我國境內(nèi)自建了全球服務(wù)器證書根證書系統(tǒng),實現(xiàn)了服務(wù)器證書的100%國產(chǎn)化。

四.服務(wù)器證書國產(chǎn)化建議

服務(wù)器證書是互聯(lián)網(wǎng)的安全基石,而一個國家的網(wǎng)絡(luò)安全只有建立在獨立自主的基石之上才足夠穩(wěn)固。針對我國服務(wù)器證書的國產(chǎn)化現(xiàn)狀,本文提出三點建議,希望可以加快其國產(chǎn)化進程:

(1)擴大我國在服務(wù)器證書規(guī)則制定中的國際話語權(quán)

前文已經(jīng)提及,服務(wù)器證書的各項規(guī)則標(biāo)準均由海外機構(gòu)制定,我國CA行業(yè)之前幾乎沒有參與過這些標(biāo)準的制定,無法在規(guī)則中體現(xiàn)自己的意志和訴求。因此,建議由政府或行業(yè)組織來推動、協(xié)調(diào)產(chǎn)業(yè)界或?qū)W術(shù)界關(guān)注這一問題,積極參與標(biāo)準制定。目前,已有部分國內(nèi)CA加入了制定服務(wù)器證書入根和業(yè)務(wù)執(zhí)行標(biāo)準的CA/瀏覽器論壇(簡稱CAB),應(yīng)該說這是一個良好的開端(2)建立全國統(tǒng)一的協(xié)作機制,積極推進國產(chǎn)化

一直以來,我國均按照各地區(qū)各行業(yè)自行建立CA認證機構(gòu)。這使得區(qū)域性、行業(yè)性CA發(fā)展很快,國產(chǎn)化程度較高。但這種具有封閉性的產(chǎn)業(yè)模式,也僅能滿足特定行業(yè)、區(qū)域的需求,一旦面對高度開放、大眾化的服務(wù)器證書應(yīng)用領(lǐng)域,就無法實現(xiàn)行業(yè)和區(qū)域需求的全覆蓋。所以,建議應(yīng)盡快完成我國電子認證體系的頂層設(shè)計和統(tǒng)一規(guī)劃布局,用統(tǒng)一的協(xié)作機制推動國產(chǎn)化。

(3)政策引導(dǎo),苦練內(nèi)功

目前,我國已經(jīng)擁有100%國產(chǎn)化且在功能上媲美國外品牌的國產(chǎn)服務(wù)器證書。但因其推出時間較晚,所以在市場認知度上相較國外證書落后很多。在這種情況下,國家可考慮在重點領(lǐng)域大力推廣國產(chǎn)證書的應(yīng)用,以引導(dǎo)企業(yè)優(yōu)先安裝國產(chǎn)服務(wù)器證書。但“打鐵還要自身硬”,國內(nèi)CA若想在服務(wù)器證書領(lǐng)域做大做強,必須不斷提高自身實力。在完全自主研發(fā)、自建根證書系統(tǒng)的基礎(chǔ)上,完善證書對各個瀏覽器、操作系統(tǒng)的支持,提高用戶體驗。同時加強售前、售后能力及市場推廣力度。用過硬的產(chǎn)品和完善的服務(wù),提高國產(chǎn)證書的市場占有率。

更多SSL證書信息,請訪問SSL證書專區(qū)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號