2024年10月

Certum 进军中国网络安全市场,需要考虑以下几个关键因素:

  1. 市场规模与增长潜力

    • 根据中国网络安全产业联盟的数据,2020年中国网络安全市场规模达到532亿元,并预计在2026年将达到1456.3亿元。
    • IDC预测,中国网络安全市场规模从2023年的121.6亿元人民币增长至2028年的202亿元人民币,年复合增长率为10.7%。
    • 另一项IDC数据显示,预计到2025年,中国网络安全支出规模将达214.6亿美元,年复合增长率为20.5%,增速位列全球第一。
  2. 政策与法规支持

    • 中国政府高度重视网络安全,出台了《网络安全法》和《数据安全法》等多项法律法规,为网络安全产业发展提供了政策基础。
    • 《“十四五”数字经济发展规划》提出增强网络安全防护能力,提升数据安全保障水平。
  3. 技术发展与创新

    • 随着云计算、物联网、大数据、5G等新兴技术的发展,网络安全边界不断扩大,对数据安全、信息安全提出了巨大挑战,同时也为网络安全市场打开了新的增量空间。
    • 网络安全技术加快迭代升级,数字安全再提层级,全球网络安全战略布局加快。
  4. 市场竞争与集中度

    • 中国网络安全市场集中度逐渐提升,CR4(前四名企业的市场份额)为28.59%,领军企业市场份额持续上升。
    • 预计未来数年,领军企业市场占有率仍将保持小幅增长趋势。
  5. 客户需求与行业分布

    • 政府部门、教育、医疗卫生、公检法司、能源化工等与国计民生紧密相关的领域对网络安全项目的需求较大。
    • 网络安全客户主要分布在京津冀、长三角和珠三角地区,川渝地区客户数量增长显著。
  6. 投资与融资活动

    • 2022年,网络安全行业投融资事件共有124起,融资额为67.8亿元,投资机构对于成长期和中后期网络安全项目的投资更趋谨慎。

Certum 在考虑进入中国市场时,需要深入分析上述因素,制定相应的市场策略,包括本地化产品开发、合作伙伴关系建立、合规性遵循、技术创新投入等,以把握中国市场的增长机遇。

Chrome浏览器阻止HTTPS页面的HTTP资源下载主要是出于以下原因:

  1. 增强安全性:HTTPS混合内容错误是指初始网页通过安全的HTTPS连接加载,但页面中其他资源(如图像、视频、样式表、脚本)却通过不安全的HTTP连接加载。这种混合内容错误会威胁用户的安全和隐私,例如攻击者可以替换通过HTTP下载的程序为恶意程序,窃听者可以读取用户通过HTTP下载的敏感信息等。
  2. 防止中间人攻击:不安全资源加载可能会使攻击者有机会通过中间人攻击(MITM)来篡改传输的数据,从而威胁用户的数据安全。
  3. 推进HTTPS的普及:随着越来越多的网站部署HTTPS,Chrome浏览器通过阻止下载HTTP链接的文件,鼓励网站所有者将所有资源迁移到HTTPS,以提供端到端的加密和安全。
  4. 保护用户数据和隐私:Chrome浏览器一直致力于保护用户的在线数据和隐私,阻止不安全的HTTP下载是这一承诺的延伸,确保用户在浏览和下载文件时的数据安全。
  5. 减少安全警告和提升用户体验:通过阻止不安全的下载,Chrome减少了用户必须面对的安全警告数量,同时提升了用户体验,因为用户不再需要频繁地处理安全提示。

综上所述,Chrome浏览器阻止HTTPS页面的HTTP资源下载是为了提高用户上网的安全性,保护用户的数据和隐私,以及推动互联网整体向更安全的HTTPS协议迁移。

根据搜索结果,新版本的Chrome浏览器确实会阻止HTTPS页面的HTTP资源下载,这是为了增强用户的安全性。以下是几种解决方案:

  1. 针对所有网址(适用于Chrome122+版本)

    • 在Chrome地址栏输入:chrome://settings/content/insecureContent,点击添加,输入*.com,再次点击添加,刷新页面即可。如果需要访问的网站是.cn结尾的,就添加*.cn,其他的网站亦是同理。
  2. 针对指定网址

    • 点击地址栏旁边的不安全图标,点击下面的网站设置,把不安全内容改为允许(修改之前是屏蔽(默认))。
  3. 通过修改浏览器的标志来取消对不安全下载的限制

    • 打开谷歌浏览器的地址栏,输入“chrome://flags/”。
    • 在搜索框中搜索“disallow-unsafe-http-downloads”。
    • 将“disallow-unsafe-http-downloads”设置为“Disabled”。
    • 重启浏览器。
  4. 调整本地浏览器的下载安全级别

    • 在浏览器中输入chrome://flags/,找到#treat-unsafe-downloads-as-active-content选项,然后选择Disable之后重启浏览器后,再次下载http文件就可以了。

请注意,这些方法可能会降低浏览器的安全性,因为它们允许从HTTP链接下载文件,这可能使您的计算机面临安全风险。建议仅在了解潜在风险的情况下使用这些方法,并尽可能地使用HTTPS链接来保证下载的安全性。

购买多年期的SSL证书,但下载的证书只有一年有效期,这是因为自2020年9月1日起,全球可信SSL品牌遵从新规,仅签发有效期为一年的域名SSL证书。这一决策源于苹果公司在CA/B论坛上的提议,随后得到了谷歌、火狐等浏览器厂商的支持。因此,即使用户一次性购买了多年服务,也需要每年重新签发证书,以使用完整的服务期限。这样做的目的是为了提高安全性,确保网站的域名所有权得到持续的验证和更新,以防止恶意使用者在有效期内篡改网站或进行钓鱼攻击。所以,尽管您可能购买了多年的服务,但实际下载和使用的证书将只有一年的有效期,需要每年更新以保持有效。

国密 SSL 证书特点:
高安全性:

加密强度高:采用我国自主设计的 SM2 公钥密码算法体系,单位安全强度较高。例如,SM2 算法普遍采用 256 位密钥长度,其安全程度比 RSA 2048 更高,破译或求解难度基本上是指数级的,能有效防止数据泄露和篡改。
杂凑算法可靠​:使用 SM3 密码杂凑算法,能够计算出 256 比特散列值的单向散列函数,可用于数字签名和验证、消息认证码的生成和验证以及随机数的生成,保证数据的完整性。
自主可控:采用我国自主研发的密码算法,降低了对外部供应链的依赖,避免了因国外技术限制或断供等风险,提高了我国网络信息安全的自主可控水平

快速传输:SM2 算法支持更短的密钥,在网络通信过程中,与传统的 RSA 密码相比,可以使用更短的密钥长度实现更强的加密程度,降低了数据传输量,减少了 SSL 握手时间,提高了网站的响应速度**

符合法规要求:满足《中华人民共和国密码法》《商用密码管理条例》《网络安全等级保护 2.0 制度》等相关法律法规及国家政策监管要求,适用于政府机构、事业单位、大型国企、金融银行等对数据安全和合规性要求较高的领域。

多重认证支持:能够对用户的身份进行严格的多重认证,进一步保障信息安全,防止有害信息的泄露

数据不出国:国密 SSL 证书的相关认证服务,如 OCSP、CRL 列表、时间戳服务器等都部署在国内,能更好地保证国内用户的数据安全和隐私。

根据搜索结果,以下是一些支持国密算法的SSL证书品牌,它们提供包括DV通配符在内的国密SSL证书:

  1. CFCA:中国金融认证中心推出的SSL证书产品,支持国际标准算法以及国密算法(SM2/SM3),满足金融级运维支持要求,是国内银行的首选SSL证书品牌。
  2. WoTrus:国内老牌CA沃通的国有自主品牌,支持国际加密算法和国密SM2算法。WoTrus的产品线非常完善,包括EV、OV、DV等不同类型的SSL证书。
  3. TrustAsia:根据Digicert提供的基础设施创建的国内品牌证书,支持双算法(RSA/ECC),但未提供证书保险金额。
  4. vTrus:天威诚信旗下的国产SSL证书,以Certum作为根证书。提供DV基础版,OV标准版和OV专业版SSL证书。
  5. BaiduTrust:百度倾力打造的新一代国产品牌SSL证书,得到百度生态服务加持,如搜索排名加权、搜索收录提速、安全扫描服务等。