|
|
|
联系客服020-83701501

密码法来了!您的网站部署SSL证书加密了吗?

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  10月26日,第十三届全国人大常委会第十四次会议投票通过《中华人民共和国密码法》,密码法将于2020年1月1日生效。密码法的颁布和实施将对密码行业的发展产生重大而深远的影响。

密码法来了!您的网站部署<a href='https://sz.trustauth.cn/' target='_blank'><u>SSL证书</u></a>加密了吗?

  一、什么是密码?

  在现实生活中,当提到“密码”这个词时,人们通常认为它是打开手机的“密码”,登录电子邮件的“密码”,微信的“密码”,银行卡支付的“密码”等等。事实上,生活中的这些“密码”只是进入个人手机、电子邮箱或个人银行账户的密码和“通行证”。它们是身份认证的简单而初级的手段,也是最简单的密码。

  密码法中的密码是指采用特定的转换方法来加密和保护信息等的安全认证技术、产品和服务。它有两个主要功能:加密保护+安全认证。前者指的是将原来可读的信息变成不可识别的符号序列,而后者指的是确认主体和信息的真实可靠性。

  密码可以根据不同的标准进行分类。根据保护信息的类型,密码可分为核心密码、普通密码和商用密码。

  二、为什么要制定密码法?

  密码是国家重要的战略资源,直接关系到国家的政治安全、经济安全、国防安全和信息安全。在密码领域制定一个全面而基本的法律是非常必要的。

  需要通过国家立法明确核心密码和普通密码维护国家安全的基本制度,以及密码管理部门、密码工作机构及其工作人员开展密码工作的保障措施。

  近年来,密码在维护国家安全、促进经济和社会发展、保护人民利益方面发挥着越来越重要的作用。国家对商用密码在重要领域的应用、基础保障能力的提高、安全评估和审查制度等方面不断提出明确要求,需要及时上升为法律规范。

  传统的对商用密码实施全环节许可证管理的方式已经不适应职能转变和“放管服”的改革要求。当务之急是在立法层面重塑当前的商用密码管理制度。

  三、密码法有哪些内容

  密码法共五章四十四条:

  第一章总则部分,阐述了本法的目标、密码工作的基本原则、领导和管理制度以及密码发展的促进和保障措施。

  第二章核心密码和普通密码部分,定义了核心密码、普通密码的使用要求和安全管理体系。

  第三章是商用密码,规定了商用密码的标准化体系、测试认证体系、市场准入管理体系、进出口管理体系、电子政务电子认证服务管理体系以及商用密码事中事后监管体系。

  第四章法律责任部分,规定了违反本法相关规定应承担相应的法律后果。

  第五章为附则部分,规定了国家密码管理部门的规章制定权、人民解放军和武警部队的密码立法事宜以及本法的实施日期。

  四、网站如何促进密码法

  除了淘宝和京东等电子商务平台之外,许多传统行业也开始转型或涉及在线销售和建设自己的购物中心网站。此类网站通常有登录和交易系统,存储大量客户的个人信息和交易信息。一旦泄露,将会造成大量损失。因此,确保信息安全迫在眉睫。

  然而,此次发布的《密码法》明确要求我国的关键信息基础设施运营商使用商用密码进行保护。

  换句话说,中国政府网站和各种政府服务系统必须采用基于国内加密算法的HTTPS加密,实现互联网数据从用户端到服务器端的加密传输,有效防止各种数据泄露和数据滥用犯罪。

  在网络和信息时代,每天都会产生大量的信息。裸奔和滥用大数据在网络上很常见,对国家机密信息、企业商业密码和保护公民个人隐私构成了严重威胁。对于网站数据安全,HTTPS是当前网络架构下最安全的解决方案之一。

  在网站上部署SSL证书可以有效避免数据丢失和泄露。许多电子商务平台交易都是基于网上银行系统和网上支付平台。在不安全的HTTP协议下传输大量的信息和数据是非常不安全的。因此,此类网站必须做HTTPS加密,以保护数据交流的安全。

数安新闻+更多

证书相关+更多