新闻中心

新闻中心 - CnTrus数字认证:《个人信息保护法》实施一周年,部署安装SSL证书刻不容缓!
CnTrus数字认证:《个人信息保护法》实施一周年,部署安装SSL证书刻不容缓!
2022-11-09

  数字经济时代,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。《中华人民共和国个人信息保护法》(以下简称“《个保法》”)与《民法典》《网络安全法》《数据安全法》等法律共同编织成一张“保护网”,规范着社会各行业个人信息的使用途径,把个人信息使用权关进法律的笼子里。

  《个保法》实施一年以来,我国个人信息保护力度不断加大。但是现实生活中,随意搜集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍屡见不鲜。

  随着数字化与经济社会持续深入融合,个人信息的收集、使用更为广泛。对于企业来说,为网站部署安装SSL证书,建立绿色安全信息传输通道,防止不法分子利用合法身份骗取用户个人信息等是网络运营者保护用户个人信息安全的重要举措。

  一、为什么要部署安装SSL证书?

  1.加密隐私数据

  用户通过HTTP协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改。

未安装SSL证书的服务器(网站)


  部署SSL证书后,使用HTTPS加密协议访问网站,可激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协议),实现高强度双向加密传输。用户在网站上提交到网站后台的数据是加密的,防止传输数据被泄露或篡改。

安装了SSL证书的服务器(网站)


  2.增强在线信任

  中国互联网络信息中心(CNNIC)发布第50次《中国互联网络发展状况统计报告》显示,截至2022年6月,我国网民规模为10.51亿,互联网普及率达74.4%,我国互联网基础建设全面覆盖。我国网民规模持续稳定增长,较2021年12月新增网民1919万。

  随着网民安全意识提高,在访问网站时会注意到网站是否进行了用户的隐私保护。对于没有加密的网站,网民参与注册的概率较小。部署安装SSL证书的官网,绿色安全地址栏+头部的“锁〞形图标,可提高用户信任度,促进更多在线合作。

安装了SSL证书的网站地址栏头部有“锁”形图标


  3.防止网页被篡改

  网站通过Http连接传输网页内容时,WiFi 节点、运营商、路由器等任何传输节点都可以对网站传输内容进行劫持、篡改、恶意注入等,如广告弹窗。为了规范互联网弹窗信息推送服务,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》,着力解决利用弹窗违规推送新闻信息、弹窗广告标识不明显、广告无法一键关闭、恶意炒作娱乐八卦等问题。

  SSL证书可有效避免互联网搜索页变为不知名的网站、经常莫名弹出广告网页、输入正常网站地址却连接到其他网站等情况的发生。安装SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,还能有效防止钓鱼网站仿冒。

安装了SSL证书的网站可通过浏览器向用户展示网站认证信息


  4.适配所有浏览器、服务器及移动终端

  网站内容需要通过浏览器打开,对没有部署SSL证书的网站,会有不安全的标记和提示,如对”使用非HTTPS提交密码“的页面进行警告,或在登录时提示不安全,并进行拦截。

未安装SSL证书的网站提交密码时出现安全警告


未安装SSL证书的网站访问时出现安全提示


  谷歌Chrome安全团队宣布,采用不安全连接访问浏览器特定功能,将被禁止访问,例如地理位置应用、应用程序缓存、获取用户媒体等。苹果iOS的App Transport Security和谷歌安卓的usesCleartextTraffic manifest attribute,都推动移动APP默认使用https加密连接进行通信。

  5.提高SEO排名

  相较于没有部署SSL证书的网站,部署了SSL证书的网站更加安全,更加可信,可以有效保障用户的利益不受侵害。因此搜索引擎如谷歌,百度站从确保用户信息安全的角度出发,都在大力倡导网站部署SSL证书实现https加密访问。在搜索、展现、排序方面也给予部此类网站优待。

  6.提升品牌形象

  安全锁、https、加密标识、公司名称展示,网站底部也可以安装加密认证标识和加密证书。部署了SSL证书的网站会在浏览器地址栏显示https绿色安全小锁,如果是部署的EV SSL证书还会显示绿色地址栏和单位名称。用户访问安全、可信的站点,可以放心的进行操作和交易,有效提升公司的品牌信誉和可信度。

浙江葫芦娃数字认证有限公司SSL证书


  如今,数据安全及个人信息保护能力成为政企数字化转型成果的”试金石“。我国数据安全保护已进入法制化时代,保护个人信息安全,一方面要以用户需求为导向,提升用户安全意识;另一方面,也需要通过技术和服务防止个人信息泄露,为保护个人信息安全助力,让互联网更安全可信。

  二、关于CnTrus数字认证

  CnTrus数字认证,遵照《中华人民共和国电子签名法》《中华人民共和国密码法》等多部法律自主研发的数字认证根证书,支持国密和国际双算法,签发的根证书支持所有浏览器、服务器和移动终端。

  自2011年开展互联网数字安全认证以来,应用覆盖政务、医疗、电商、教育、金融、电信、物流等多个领域,为50000+企事业单位互联网安全可信保驾护航,覆盖超10亿网民用户,目前已发展成为国内领先的数字认证服务品牌,是中国互联网安全认证行业龙头企业。

  CnTrus数字认证中心的运营及技术支持单位为浙江葫芦娃数字认证有限公司,是国家高新技术企业、杭州市重大科技创新企业,通过公安部国家信息安全等级保护三级测评,获准国际ISO27001信息安全管理体系认证。