美国政府网站全网HTTPS加密 国内CA呼吁借鉴

作为维护安全和隐私的一项新举措,美国政府近期宣布了一项计划,使HTTPS成为其公共网站联邦安全标准。其目标是到2016年12月31日,让美国政府的所有网站都安装服务器(SSL证书),以实现HTTPS加密传输。白宫甚至在Github上张贴这项政策的最终版本,让公众自己来进行比较。美国政府内部数据机构表示,这些变化将有助于带来跨美国政府网站和API的隐私和安全。

 

今年三月,美国政府提出了“HTTPS-only标准”,即要求所有可公开访问的联邦网站和网络服务使用HTTPS—这一目前可在公共网络中使用的、加密性最强的安全协议。在此之后,一些中国CA机构呼吁国内借鉴美国的做法,让我国的政府网站,乃至所有国内网站都安装服务器证书,实现全网HTTPS。

 

其实早在2012年,国内最大的CA机构中国金融认证中心就开始推进HTTPS协议在电子政务领域的普及。CFCA是目前中国唯一一家在取得国内CA资质的同时,自建全球服务器证书EV根证书系统(非从国外收购、迁移、交叉签名)的机构,其证书支持市面上所有主流浏览器、支持国际RSA算法与国密SM算法。在CFCA的积极推进下,目前已有多家国家部委官网通过安装国产全球服务器证书实现了HTTPS加密传输。

 

    和美国相比,中国的政府网站在加密保护方面还稍显不足。但随着我国政府逐步加强对信息安全领域的重视,相信这些不足会得到弥补。在此过程中,国内的CA机构应不断提高服务器证书产品的性能和自身的服务质量,更好的满足我国信息安全建设的需求。


你可能感兴趣的:(https,ssl,服务器证书)