2023年2月27日，中共中央、国务院发布的《数字中国建设整体布局规划》明确指出，强化数字技术创新体系和数字安全屏障“两大能力”，优化数字化发展国内国际“两个环境”。在持续发展信息技术的同时，业界也应密切关注随之而来的数据风险、网络风险以及网络协议安全问题，以确保数字化进程的顺利进行。

数据风险：不法分子会在网民上网的过程中非法截取并存储大量个人信息和敏感信息，进而引发隐私数据泄露风险。

网络风险：网络攻击者会伪造虚假网站以及钓鱼邮件，此类网络风险在人们的工作、生活中频繁出现，甚至威胁到大家的财产安全。

网络协议安全问题：某些特定网络协议由于在设计之初没有充分考虑安全问题，故更易受到攻击，引发安全事故。

安全风险如何防范？

HTTPS作为轻量级的安全解决方案，通过为网站部署SSL证书（又称服务器证书），标识网站真实身份，在客户端与服务端之间建立SSL安全通道，防止中间人流量劫持和篡改，保障数据传输的保密性、安全性，便捷、有效地提升数据安全。

证书如何选择

高质量的SSL证书需要获得各大浏览器操作系统的信任，以及对其历史版本的兼容。同时具备专业服务能力的CA机构也将为用户带来更好的产品体验。

中金金融认证中心（CFCA）作为国际CA浏览器联盟组织（CA/Browser Forum）成员，参与制定国际SSL证书标准，先后完成微软、Mozilla，谷歌（安卓）和苹果根证书认证，是国内最早获得四大浏览器操作系统厂商信任且具有较强兼容性的机构。业务遵循全球统一标准，并获得国际Web Trust认证，可颁发自主可控的全球信任服务器证书。

CFCA根据客户不同需求，可为客户提供EV、OV、DV类型的全球信任服务器证书。

EV证书：支持单域名、多域名两种类型证书的申请，在支持展示的浏览器地址栏中展现企业名称，由CA机构对该证书中各项信息进行严格验证，更能凸显企业形象，在金融、银行、保险等金融领域应用广泛。

OV证书：支持单域名、多域名和通配符三种类型证书的申请，除域名控制权验证之外，CA机构还会对申请人的组织机构进行额外验证，采用RSA2048-SHA256国际主流算法，普适性强，主要应用于教育、政府、互联网等机构或企业。

DV证书：仅验证域名控制权，无组织机构等验证，用于测试、个人站长等场景，可快速签发。

CFCA服务器证书优势

① 自主可控：CFCA提供中国根Pro、中国根、国际根、国际根Lite四种类型服务器证书，CFCA中国根Pro、中国根类型服务器证书，提供中国境内OCSP/CRL服务，证书申请材料自主审核不出境。

② 兼容性强：国内最早获得国际四大浏览器操作系统厂商信任，全平台浏览器与操作系统可信显示。

③ 快捷签发：支持DNS、文件、邮箱验证，及域名证书多种便捷域名验证方式，最快10分钟完成证书签发。

④ 专业服务：拥有经验丰富的服务器证书业务团队，提供7*24小时专业售前、售后服务，以认真、负责的态度对待每一位客户。

CFCA服务器证书如何获取

CFCA提供便捷的证书获取方式，覆盖线上和线下两大渠道。

线上申请：CFCA服务器证书申请平台（https://cloudpki.cfca.com.cn）实现服务器证书申请、审核、签发、更新、吊销等证书全生命周期管理，降低证书管理难度，可为用户提供Web界面和API接口两种服务形式。

线下申请：可拨打400-880-9888，CFCA将为用户安排专属人员对接，全程跟进指导用户进行相关申请材料的填写和提交，并可在1-2个工作日完成服务器证书的签发。

未来，CFCA将继续帮助网站实现身份认证与反钓鱼，在客户端与服务端之间建立起一条安全的加密通道，有效防止数据泄露及篡改，为各行各业数据安全治理添薪助力，筑牢企业数字安全防线。

责任编辑：方杰