二级等保需要什么样的SSL证书?

根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民,法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为五大等级。

其中第二级网络安全保护简称二级等保,在过二级等保时,SSL证书是实现安全通信网络不可或缺的安全防护产品之一。然而SSL证书根据验证级别有DV、OV、EV之分,并不是所有级别都能过等保,那么二级等保需要什么样的SSL证书?

图片

首先,我们来了解什么是二级等保以及二级等保对安全通信网络设计技术要求

01

什么是二级等保?

在GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》中对网络安全等级保护分成了五级,其中对二级等保是这样描述的:

第二级——等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。

02

二级等保对安全通信网络设计技术要求 

在GB/T 25070《信息安全技术 网络安全等级保护安全设计技术要求》中,对二级等保安全通信网络设计技术提出了以下要求:

通信网络安全审计

应在安全通信网络设置审计机制,由安全管理中心管理。

通信网络数据传输完整性保护

可采用由密码等技术支持的完整性校验机制,以实现通信网络数据传输完整性保护。

通信网络数据传输保密性保护

可采用由密码等技术支持的保密性保护机制,以实现通信网络数据传输保密性保护。

可信连接验证

通信节点应采用具有网络可信连接保护功能的系统软件或可信根支撑的信息技术产品,在设备连接网络时,对源和目标平台身份、执行程序进行可信验证,并将验证结果形成审计记录。

03

二级等保需要什么样的SSL证书?

根据二级等保安全通信网络设计技术要求,可采用遵循SSL协议,支持国际RSA或国密SM2等商用密码的SSL证书来实现通信网络数据传输的完整性和加密性保护。

又因其需要可信根对源和目标平台身份、执行程序进行可信验证,所以二级等保需要由全球可信CA机构签发的、可验证企业真实身份的OV SSL证书或EV SSL证书。

01

验证企业可信身份

由全球可信的权威CA机构签发的OV SSL证书或EV SSL证书,CA机构在颁发这些证书的时候不仅会验证域名所有权,还会验证企业信息。注册人必须提供相关的企业真实存在、运营和法律地位详细信息,以证明企业的有效性。这些文件包括企业名称、实际地址、电话号码和法定地址等,从而确保其数字身份是真实可信的。

02

确保数据传输保密性

SSL证书可实现HTTPS加密,其采用国际RSA算法或国密SM2算法,使用公钥和私钥的组合来进行加密和解密操作,其中公钥进行加密,私钥进行解密,以确保数据传输的保密性。

03

确保数据传输完整性

在数据传输过程中,SSL证书遵循SSL安全协议,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,确保传输数据不会被非法第三方劫持或篡改,从而确保数据传输的完整性。

总而言之,随着网络威胁的日益剧增,等保测评在二级等保及以上的企业系统或网站,都需要采用OV SSL证书或EV SSL证书来达到安全通信设计的技术要求,从而保护网络安全,乃至国家安全。

在Hessian中配置SSL证书通常涉及以下步骤: 1. 准备SSL证书:首先,你需要有一个有效的SSL证书。这个证书可以是自签名的,也可以是由认证机构签发的。如果你还没有证书,可以使用keytool工具(Java提供的证书管理工具)来生成自签名证书。 2. 配置SSL端点:你需要在服务器端配置SSL端点,这通常涉及到设置服务器的SSL上下文。在Java中,这可能意味着使用SSLServerSocketFactory来配置SSL。 3. 客户端配置:客户端也需要配置以信任服务器的SSL证书。这通常意味着需要将服务器的公钥证书导入到客户端的信任证书存储库(Truststore)中。 4. 启用SSL连接:在Hessian中,可以通过配置SSLContext来启用SSL连接。这可能需要编写一些代码来创建SSLContext实例,并将其传递给Hessian的客户端或服务器。 5. 设置Hessian服务:最后,确保你的Hessian服务通过SSLContext配置的SSL端点提供服务,并且客户端通过相同的SSLContext进行连接。 示例代码片段可能如下: ```java // 创建一个SSLContext SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{new YourTrustManager()}, new SecureRandom()); // 创建Hessian服务端,并使用SSLContext HessianServletServlet hessianServletServlet = new HessianServletServlet(); hessianServletServlet.setSSLContext(sslContext); // 配置服务器端点等其他必要的配置... // 创建Hessian客户端,并使用SSLContext URL url = new URL("https://yourserver:port/path"); HessianProxyFactory factory = new HessianProxyFactory(); factory.setHttpClient(new HttpClient(new BurlapProxyFactory())); factory.setSSLContext(sslContext); YourRemoteInterface service = (YourRemoteInterface) factory.create(YourRemoteInterface.class, url); ``` 在上面的代码中,`YourTrustManager` 是你自己实现的 TrustManager,负责管理证书的验证。`YourRemoteInterface` 是Hessian服务的接口,`yourserver:port/path` 是你的SSL配置的服务器地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值