返回目录:理财投资
2018年岁末即将来临,全球移动操作系统两大巨头——苹果(iOS)与谷歌(Android)相继发布iOS 12及Android 9.0操作系统,移动互联网全面普及迎来10周年纪念!可你知道吗?作为移动应用安全的重要手段,TLS/SSL的大规模应用也已经伴随移动操作系统超过10年!
传输层安全性协议(英语:Transport Layer Security,缩写作 TLS),及其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。Netscape在1994年推出首版网页浏览器-Netscape Navigator时开始支持HTTPS协议,以SSL进行加密,SSL由此诞生。IETF(国际互联网工程任务组)将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与 RFC 6176 (2011年3月)。在浏览器、电子邮件、即时通信、VoIP、网络传真等应用程序中,广泛支持这个协议。主要的网站,如Google、Facebook等也以这个协议来创建安全连接,发送数据。目前已成为互联网上保密通信的工业标准。
当前,实现TLS时使用的X.509认证,即利用X.509格式的数字证书(即CA证书)对通信方做身份认证并对交换的数据进行加密,保证两个应用间通信的保密性和可靠性。因此,这一过程中对通信方的初始认证则变得尤为重要。当前,国际上由主要浏览器及主要CA机构共同发起并成立的CA/Browser Forum(CA/B论坛)是这一网站证书(即SSL证书)认证标准及证书标准的制定方。
中国金融认证中心(CFCA)作为中国大陆唯一加入五大根证书库(微软、火狐、谷歌、苹果、Adobe)的CA机构,结合多年来为金融领域提供数字证书服务的丰富经验,以强大的技术实力和经验,已为多个政府部门(外交部、中国一带一路官网、中央纪律检查委员会等)、金融机构(中国人民银行、中国银行、中国建设银行等)、大型国企(中国艺交所、国家电网等)、中小企业提供可靠的SSL证书服务及售后支持,对当前主流的ATS(App Transport Security)、CT(Certificate Transparency)等技术均完美支持!