应用背景
当前,全球互联网正在掀起新一轮创新和变革的浪潮,移动互联网、智能终端、大数据、云计算、物联网等技术研发和产业化都取得了重大突破。但是,互联网站却缺失了最基础最关键的“安全”体验以及风险防范,致使网络黑客入侵、钓鱼网站欺诈、用户信息泄露等各类网络安全事件频发。在非传统安全威胁正日益凸显、并与传统安全威胁相互交织的国际形势下,不管是政务领域还是金融领域,在互联网环境下信息安全首要解决的问题是网络信任体系问题。
需求分析
1、网站可信认证需求,即持续提供稳定的网站认证服务需求
由于互联网的广泛性和开放性,使得互联网上存在着许多假冒、钓鱼网站。用户需要登录正确的网站进行在线操作或其它交易活动,需要确认网站身份的时候,只需要点击浏览器地址栏里面的锁头标志即可。
2、通信链路加密需求,即有效保护业务数据的通信交互需求
与纸质提交数据不同的是,业务电子数据在电子世界中传送的渠道众多,并且被修改后没有留下任何可供查验的痕迹。用户在Web网站在线操作时,需要多次向服务器端传送用户的隐私和机密信息,直接涉及经济利益或私密。
方案简介
SSL证书向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的。同时SSL证书可以确保用户在浏览器上输入的机密信息和从服务器上查询的机密信息从用户浏览器到服务器之间的传输链路上是高强度加密传输的,可防止被非法篡改和窃取。
只有部署SSL证书才能有效地保证网上机密信息的安全,如钓鱼网站识别、用户隐私保护等。网站部署全球信任的TrustAUTH SSL证书后,浏览器可直观展示认证标识和网站认证信息:
1、访问地址由”http”明文访问,变成了”https”加密访问;
2、浏览器地址栏显示醒目安全锁标识,点击安全锁,可查看网站认证的详细信息;
3、使用EV SSL证书,浏览器显示绿色地址栏,状态栏直观展示单位名称及颁发机构。
应用效益
可获全球信任的GDCA TrustAUTH SSL证书:
1、一证通行,全球信任——通过严格的国际WebTrust认证、微软认证,受全球信任;
2、根植国内,安全自主——国内审核验证材料,实现互联网安全自主可控;
3、资质齐备,合法合规——获颁《电子认证服务许可证》,符合《电子签名法》,合法合规;
4、主流适用,支持中文——根证书预置到微软操作系统,支持IE等主流浏览器,支持中文显示;
5、本地服务,保障无忧——本地化服务支持更快捷方便,更懂您的需求!