政务网站作为特殊部门,在选择SSL证书时需兼顾安全性、合规性及成本,各级网站在选择SSL证书时可能面对的需求不一样,如有的单位需要落实等保密评,有的单位涉及数据安全,有的部门则只需要集合加密即可。下面是政务网站在选择SSL证书时的具体建议。
一、OV 级别SSL证书
OV 级别SSL证书验证机构身份(如单位名称)证书信息包含组织名称,防止钓鱼攻击。政务网站作为政府门户网、政务内网、部门官网,应首选OV 证书
二、国内验签的SSL证书
国内验签的SSL证书能确保证书的验证/签发等全流程都在国内进行,保证数据不出境,确保数据安全,也是政务部门特别是涉密单位的首选。
三、双算法SSL证书
政务网站大概率会涉及密评或者等保,双算法SSL证书既包括RSA国际算法又包含SM2等国密算法,能确保密评改造的同时又适用普通浏览器。
四、免费选项
国产自主品牌JoySSL为广大政务网站提供了免费一年的SSL证书。访问JoySSL官网,注册账号填写注册码230916即可获取免费使用权限!有需要自行领取。
免费政务版证书链接:https://www.joyssl.com/certificate/select/joyssl-dv-single-gov.html?nid=16
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。