2018年歲末即將來臨,全球移動操作系統兩大巨頭——蘋果(iOS)與谷歌(Android)相繼發佈iOS 12及Android 9.0操作系統,移動互聯網全面普及迎來10週年紀念!可你知道嗎?作為移動應用安全的重要手段,TLS/SSL的大規模應用也已經伴隨移動操作系統超過10年!
傳輸層安全性協議(英語:Transport Layer Security,縮寫作 TLS),及其前身安全套接層(Secure Sockets Layer,縮寫作 SSL)是一種安全協議,目的是為互聯網通信,提供安全及數據完整性保障。Netscape在1994年推出首版網頁瀏覽器-Netscape Navigator時開始支持HTTPS協議,以SSL進行加密,SSL由此誕生。IETF(國際互聯網工程任務組)將SSL進行標準化,1999年公佈第一版TLS標準文件。隨後又公佈RFC 5246 (2008年8月)與 RFC 6176 (2011年3月)。在瀏覽器、電子郵件、即時通信、VoIP、網絡傳真等應用程序中,廣泛支持這個協議。主要的網站,如Google、Facebook等也以這個協議來創建安全連接,發送數據。目前已成為互聯網上保密通信的工業標準。
當前,實現TLS時使用的X.509認證,即利用X.509格式的數字證書(即CA證書)對通信方做身份認證並對交換的數據進行加密,保證兩個應用間通信的保密性和可靠性。因此,這一過程中對通信方的初始認證則變得尤為重要。當前,國際上由主要瀏覽器及主要CA機構共同發起併成立的CA/Browser Forum(CA/B論壇)是這一網站證書(即SSL證書)認證標準及證書標準的制定方。
中國金融認證中心(CFCA)作為中國大陸唯一加入五大根證書庫(微軟、火狐、谷歌、蘋果、Adobe)的CA機構,結合多年來為金融領域提供數字證書服務的豐富經驗,以強大的技術實力和經驗,已為多個政府部門(外交部、中國一帶一路官網、中央紀律檢查委員會等)、金融機構(中國人民銀行、中國銀行、中國建設銀行等)、大型國企(中國藝交所、國家電網等)、中小企業提供可靠的SSL證書服務及售後支持,對當前主流的ATS(App Transport Security)、CT(Certificate Transparency)等技術均完美支持!
閱讀更多 中國電子銀行網 的文章
