近年来,随着互联网信息的不断快速发展,Web 安全问题日益引起人们的关注。在网络交互环境中,数据长时间的处于不加密的状态会给用户的隐私安全造成巨大的威胁,因此在数据传输过程中使用证书进行加密已经成为了一种不可或缺的安全保障手段。那么,什么是证书呢? 我们今天要讨论的‘CNNIC证书’应该是大家都不陌生的,这个证书是如何影响着互联网的安全呢?
1. CNNIC证书的定义
CNNIC(中国互联网络信息中心)是国内领先的计算机网络信息中心,是负责管理中国互联网络的非营利性机构。而其所发行的证书,包括“普通DV证书”、“增强型OV证书”、“EV高端企业证书”等多种类型,因为其服务优势被广泛应用于互联网的各个领域。
『普通DV证书』:用于个人网站、论坛、博客等较为简单的站点,其安全基准认证值为1024,仅需提交域名所有权认证即可颁发证书。
『增强型OV证书』:适用于有一定规模、人员多、业务较为复杂的企事业单位,证书安全基准认证值为2048。
『EV高端企业证书』:适用于高端金融、保险、电子商务等高级网站,其界面会识别出绿色地址栏,证书安全基准认证值为2048。
2. CNNIC证书的作用
CNNIC证书的作用是通过一种叫做SSL(Secure Sockets Layer)安全协议的加密方式为互联网用户提供数据传输的加密保障,保护个人信息不被黑客所窃取。譬如我们通过支付宝进行支付时,卖家店铺的地址栏颜色通常都是绿色的,表明这个网站使用的是加密协议进行数据传输,数据在传输过程中始终处于加密状态,保证了我们支付过程中信息的安全。
3. CNNIC证书如何应用于互联网安全中
在互联网安全方面,“信任链”是一个十分关键的概念,而这个信任链的基石之一就是证书的认证和验真。因此,一定数量的“根证书”就被定义为各种证书及其派生级别的信任链入口,而CNNIC证书就是其中一个。
CNNIC证书在证书信任中扮演着重要的角色,不但为我们提供了一种安全加密方式,同时还是如今被芥末网络等互联网公司作为自己网站安全的重要标志之一。当我们访问网站时,浏览器就会自动向网站发出一份证书请求,网站再将以CA为根据的CNNIC证书返回浏览器端,这样浏览器端就可以使用根据CNNIC证书建立安全链接通道,确保我们在浏览和购物环节都能安全自如。
4. CNNIC证书的发生安全事件对于互联网的影响
CNNIC证书作为网站的安全质量保障之一,也不断受到了相关事件的影响。在2015年3月时,Google发布了漏洞报告称,CNNIC证书因为其基于弱随机数生成器的漏洞,可能被黑客攻击。Google即在此后的时间里取下了CNNIC证书的信任。这一事件深刻影响了网络安全领域,CNNIC证书也因此受到了前所未有的挑战。
总体而言,CNNIC证书的核心价值不仅体现在为互联网提供SSL加密方式,同时还是一种网站保障标志。在互联网交互的不断扩大中,我们不断碰触着各式各样的站点,安全认证是我们和站点间建立良好互动的基石。对于CNNIC证书的使用,所有相关站点都可从中受益,大众的网络安全才能得到结实的保护屏障。
TAGS: 安全保障数字证书SSL加密网络安全