数字证书国产化的趋势
去年,斯诺登在英国《卫报》上正式曝光了“棱镜计划”,披露了美国政府监控全球网民的事实。今年5月26日中国互联网新闻研究中心发表的《美国全球监听行动纪录》,查证了美国针对中国的窃密行为基本属实,监听行动涉及到中国政府和领导人、中资企业、科研机构、普通网民、广大手机用户等等,连网络游戏和聊天软件都成为了美国获取情报的渠道。
过去一年的时间里,“棱镜门”事件对信息安全领域产生了巨大的冲击,中国政府将网络安全上升到了国家战略高度,成立了中国中央网络安全和信息化领导小组,并由国家领导人直接领导。“棱镜门”事件给我国网络安全敲响警钟,中国企业开始意识到使用国外信息安全产品存在巨大的隐患。日前,我国还宣布将出台网络安全审查制度,主要审查信息安全产品的安全性和可控性,对不符合安全要求的产品和服务,将不得在中国境内使用。我国推出的这一系列举措,目的就是实现网络安全的自主性和可控性,审查制度的出台,预示着信息安全国产化的必然趋势。
此前,我国在网络安全方面缺乏相应的制度,导致我国网络基础设施和核心技术设备大量采用国外软硬件,数字证书作为网络安全的重要一环,几乎被国外厂商垄断。核心金融机构有80%部署了国外网站服务器SSL证书,一旦国际局势发生变化,证书被非法吊销,将导致整个行业的瘫痪,而且用户每一次访问行为都需对境外服务器发送请求并被记录,如什么时候访问、从哪里访问、IP地址、使用什么浏览器、每日访问有多少次等大数据信息都掌握在国外CA企业的手里,极易泄露商业机密甚至国家机密,直接影响国家经济命脉的安全。
沃通CA技术负责人表示,由于我国电子认证领域起步较晚,目前有能力肩负起数字证书国产化大任的CA机构还很少。中国有34家CA认证机构获得了工信部颁发的《电子认证服务许可证》,但只有沃通CA、北京CA、上海CA、CFCA通过国际WebTrust认证,而其中只有沃通电子认证服务有限公司(沃通CA)能颁发全球信任的数字证书,并支持1999年以后的所有终端设备和操作系统、所有浏览器和服务器,能完全替代国外数字证书产品。但相信随着国产化、中文化、国际标准化数字证书的逐步推行,国产数字证书品牌将陆续崛起。
网络审查制度并非贸易保护措施,但能让具备实力的国内厂商有机会拿到进入市场的“通行证”,让自主可控的国产安全产品加入自由竞争市场,打破中国市场被国外产品垄断的局面,解除国外企业及政府非法存储、非法监听的安全隐患,无论对个人、企业还是国家的安全来说,都是势在必行的
转载于:https://my.oschina.net/u/2306536/blog/368591
数字证书国产化的趋势相关推荐
- 申请 Let's Encrypt 数字证书,并安装cerbot快速上手教程~~
申请 Let's Encrypt 数字证书,并安装cerbot快速上手教程~~ Let's Encrypt SSL证书介绍 如今,越来越多的网站已经由HTTP迁移到HTTPS安全协议了.HTTPS不但 ...
- 数字证书在web应用中实现登陆
1数字证书登录认证的优点 作为企业信息系统的第一道大门,身份认证是确保企业信息资源只能被合法用户所访问的重要保障. 传统的口令认证方式虽然简单,但是由于其易受到窃听.重放等攻击的安全缺陷,使其已无法满 ...
- 2022年数字科技前沿应用趋势
导读: 展望未来,十大领域的细分技术正在加速成熟,从IT重塑.网络革命.智能世界和虚实共生四个方面,对经济社会产生巨大的推动作用. 新冠肺炎疫情持续延宕,世界经济复苏震荡不定,与此同时,数字科技正前所 ...
- 开发笔记之数字证书(一):数字证书介绍
若该文为原创文章,未经允许不得转载 原博主博客地址:https://blog.csdn.net/qq21497936 原博主博客导航:https://blog.csdn.net/qq21497936/ ...
- 数字证书SSL品牌分类总结
为了方便大家直观的分辨,这里给大家分成了国内品牌和国际品牌两种 国产ssl证书品牌 1.JoySSl JoySSL是网盾数科自研推出的新一代https数字证书,也是目前为数不多的中国自主品牌SSL证书 ...
- 网络知识详解之:HTTPS通信原理剖析(对称、非对称加密、数字签名、数字证书)
网络知识详解之:HTTPS通信原理剖析(对称.非对称加密.数字签名.数字证书) 计算机网络相关知识体系详解 网络知识详解之:TCP连接原理详解 网络知识详解之:HTTP协议基础 网络知识详解之:HTT ...
- 数字证书在WEB应用中登录
1数字证书登录认证的优点 作为企业信息系统的第一道大门,身份认证是确保企业信息资源只能被合法用户所访问的重要保障. 传统的口令认证方式虽然简单,但是由于其易受到窃听.重放等攻击的安全缺陷,使其已无法满 ...
- 浅谈https\ssl\数字证书
在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了.本文追本溯源围绕这个模式谈一谈. 名词解释 首先解释一下上面的几个名词: https:在http(超文本 ...
- 数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 (46)。。。
数字证书采用公钥体制进行加密和解密.每个用户有一个私钥,用它进行 (46) : 同时每个用户还有一个公钥,用于 (47) . X.509标准规定,数字证书由 (48) 发放,将其放入公共目录中,以供用 ...
- 搭建 数字证书_CA认证介绍及搭建过程
CA认证的介绍 翻译成: 认证中心,主要用途:实现为用户发放数字证书. 认证中心(CA)功能: 证书发放,证书更新,证书撤销和证书验证 总结签证过程: 生成请求文件 CA确认申请者的身份的真实性 CA ...
最新文章
- 加载Loader.bin
- Java的if判断对象为null时,null放在比较运算符的左边还是右边较好?
- java圆饼图插件_饼图----插件
- 超级计算机清华,从清华到华科 名校为何主办超级计算机大赛?
- vue项目云服务器,vue项目云服务器
- es6 let和const
- 《Spring1之 第一次站立会议(重发)》
- mysql dml回滚_mysql binlog回滚/闪回,前滚, 分析各表DML情况, 找出长事务与大事务...
- Atitit mybatis 简化开发与提升开发效率法 目录 1.1. 使用注解模式代替xml模式 1 1.2. 使用通用mapper代替专用mapper 1 1.3. 使用js等脚本语言来输出sq
- deepfacelab安卓版_DeepFaceLab2.0中文版
- 几何畸变的类型_几何畸变分为()和()。
- 回顾千年,领略周秦汉唐西安文史5日研学营
- AWS中联网Amazon VPC相关概念
- btrace调试利器
- 计算机有关书籍读书心得,关于计算机学习心得体会5篇.doc
- 【组织架构】中国铁路郑州局集团有限公司
- 惠普1000-1408TX拆机换硅脂,清灰
- Maven多模块开发Action:Consider defining a bean of type '*.*.*' in your configuration解决
- 解决由于权限问题导致YUM安装失败
- 安装破译单片机keil5软件以及解决you are not logged in as an administrator问题