2023年2月27日，中共中央、國務院發布的《數字中國建設整體布局規劃》明確指出，強化數字技術創新體系和數字安全屏障“兩大能力”，優化數字化發展國內國際“兩個環境”。在持續發展信息技術的同時，業界也應密切關注隨之而來的數據風險、網絡風險以及網絡協議安全問題，以確保數字化進程的順利進行。

數據風險：不法分子會在網民上網的過程中非法截取并存儲大量個人信息和敏感信息，進而引發隱私數據泄露風險。

網絡風險：網絡攻擊者會偽造虛假網站以及釣魚郵件，此類網絡風險在人們的工作、生活中頻繁出現，甚至威脅到大家的財產安全。

網絡協議安全問題：某些特定網絡協議由于在設計之初沒有充分考慮安全問題，故更易受到攻擊，引發安全事故。

安全風險如何防范？

HTTPS作為輕量級的安全解決方案，通過為網站部署SSL證書（又稱服務器證書），標識網站真實身份，在客戶端與服務端之間建立SSL安全通道，防止中間人流量劫持和篡改，保障數據傳輸的保密性、安全性，便捷、有效地提升數據安全。

證書如何選擇

高質量的SSL證書需要獲得各大瀏覽器操作系統的信任，以及對其歷史版本的兼容。同時具備專業服務能力的CA機構也將為用戶帶來更好的產品體驗。

中金金融認證中心（CFCA）作為國際CA瀏覽器聯盟組織（CA/Browser Forum）成員，參與制定國際SSL證書標準，先后完成微軟、Mozilla，谷歌（安卓）和蘋果根證書認證，是國內最早獲得四大瀏覽器操作系統廠商信任且具有較強兼容性的機構。業務遵循全球統一標準，并獲得國際Web Trust認證，可頒發自主可控的全球信任服務器證書。

CFCA根據客戶不同需求，可為客戶提供EV、OV、DV類型的全球信任服務器證書。

EV證書：支持單域名、多域名兩種類型證書的申請，在支持展示的瀏覽器地址欄中展現企業名稱，由CA機構對該證書中各項信息進行嚴格驗證，更能凸顯企業形象，在金融、銀行、保險等金融領域應用廣泛。

OV證書：支持單域名、多域名和通配符三種類型證書的申請，除域名控制權驗證之外，CA機構還會對申請人的組織機構進行額外驗證，采用RSA2048-SHA256國際主流算法，普適性強，主要應用于教育、政府、互聯網等機構或企業。

DV證書：僅驗證域名控制權，無組織機構等驗證，用于測試、個人站長等場景，可快速簽發。

CFCA服務器證書優勢

① 自主可控：CFCA提供中國根Pro、中國根、國際根、國際根Lite四種類型服務器證書，CFCA中國根Pro、中國根類型服務器證書，提供中國境內OCSP/CRL服務，證書申請材料自主審核不出境。

② 兼容性強：國內最早獲得國際四大瀏覽器操作系統廠商信任，全平臺瀏覽器與操作系統可信顯示。

③ 快捷簽發：支持DNS、文件、郵箱驗證，及域名證書多種便捷域名驗證方式，最快10分鐘完成證書簽發。

④ 專業服務：擁有經驗豐富的服務器證書業務團隊，提供7*24小時專業售前、售后服務，以認真、負責的態度對待每一位客戶。

CFCA服務器證書如何獲取

CFCA提供便捷的證書獲取方式，覆蓋線上和線下兩大渠道。

線上申請：CFCA服務器證書申請平臺（https://cloudpki.cfca.com.cn）實現服務器證書申請、審核、簽發、更新、吊銷等證書全生命周期管理，降低證書管理難度，可為用戶提供Web界面和API接口兩種服務形式。

線下申請：可撥打400-880-9888，CFCA將為用戶安排專屬人員對接，全程跟進指導用戶進行相關申請材料的填寫和提交，并可在1-2個工作日完成服務器證書的簽發。

未來，CFCA將繼續幫助網站實現身份認證與反釣魚，在客戶端與服務端之間建立起一條安全的加密通道，有效防止數據泄露及篡改，為各行各業數據安全治理添薪助力，筑牢企業數字安全防線。

責任編輯：方杰