- 《互联网政务应用安全管理规定》:第二十九条规定互联网政务应用应当使用安全连接方式访问,涉及的电子认证服务应当由依法设立的电子政务电子认证服务机构提供,其中的安全连接方式即指 “HTTPS 加密连接方式”,而 HTTPS 需通过加密传输层协议(TLS/SSL)对通信内容进行加密,也就意味着互联网政务应用网站需使用 SSL 证书
- 《信息安全技术 网络安全等级保护基本要求》:等保 2.0 标准中对于不同级别的网络安全保护都有明确要求,其中在数据传输安全、身份认证等方面的规定,都间接或直接地推动了网站使用 SSL 证书。例如,在保护数据传输保密性和完整性方面,使用 SSL 证书进行加密传输是一种有效的技术手段,以满足等保要求中的相关安全指标
- 《个人信息保护法》:该法要求网络运营者采取必要措施保障个人信息的安全,防止个人信息泄露、篡改、丢失等。SSL 证书能够对网站与用户之间传输的个人信息进行加密保护,从而帮助网络运营者更好地履行个人信息保护的义务,虽然未明确强制使用 SSL 证书,但从合规角度来看,使用 SSL 证书是满足该法要求的有效方式之一.
- 《关键信息基础设施安全保护条例》:明确了关键信息基础设施运营者的安全保护义务,其中包括保障网络安全、数据安全等。对于关键信息基础设施相关的网站,使用 SSL 证书对数据进行加密传输,有助于提高关键信息基础设施的安全性和可靠性,防止数据泄露等安全事件的发生,是满足该条例要求的重要措施之一.
- 《支付卡行业数据安全标准》(PCI DSS):对于涉及支付卡信息处理的网站,该标准强制要求使用 SSL 证书等加密技术来保护支付卡数据在传输过程中的安全,以防止信用卡号等敏感信息被窃取或篡改,确保支付交易的安全性