俄乌冲突中,俄罗斯政府、金融网站遭遇欧美国家SSL证书断供,敏感数据被迫“裸奔”。反观我国,想要从密码到网络实现全面自主可控,核心和基础就是密码国产化,知道创宇推出一站式国密改造方案,助力关基系统轻松实现国密改造,响应国家合规需求,落实网络和数据安全自主可控。
俄罗斯政府、金融网站遭遇SSL证书断供 敏感数据被迫“裸奔”
俄乌冲突后,美国对俄罗斯启动多轮制裁,以美国CA机构为首的多家互联网服务商发动对俄罗斯的SSL证书“断供”行动,直接导致大量俄罗斯政府、银行网站的国际RSA算法SSL证书被吊销或断供:
● 3月3日Sectigo停止签发证书,从2月27日开始13天内共吊销1576张已经签发的证书;
● 3月12日DigiCert停止签发证书,从2月28日开始共吊销了1266张证书;
● 更多CA机构也紧随其后停止签发证书,甚至直接吊销已经颁发的证书——即使购买了,也不让用!
“断供”行动的直接后果就是:俄罗斯政府和银行网站无法实现HTTPS加密,银行交易等敏感数据在互联网上明文传输,接近“裸奔”,极易被黑客劫持、篡改,网络及数据安全无从谈起!
防SSL证书断供,国密SSL改造势在必行 国家已经在行动
在当前逆全球化的大背景下,各种不确定因素叠加,目前欧美国家CA机构依然掌握着主流国际SSL证书。
我国目前大多数政府、银行等关基