什么是等保三级-TopSSL

等保三级，即信息安全等级保护第三级，是中国《网络安全法》框架下对非银行机构的最高等级信息安全保护要求，适用于涉及大量用户隐私数据、关键业务系统或重要网络基础设施的单位，如大型电商平台、在线金融服务平台、政务服务平台和中大型SaaS服务商。

根据CA/B Forum规范及国内监管机构（如公安部、国家密码管理局）的要求，在等保三级系统中部署的SSL/TLS证书需满足以下技术与合规性标准：

证书类型要求
推荐使用OV SSL证书（组织验证型）或EV SSL证书（扩展验证型），以确保服务器身份的真实性。DV证书虽在技术上支持加密传输，但因仅验证域名所有权，无法提供组织身份背书，不推荐用于核心业务系统。
加密算法要求
必须支持强加密套件，优先采用RSA 2048位及以上或ECC 256位密钥长度。若需符合国密合规要求，应部署支持SM2/SM3/SM4算法的SM2证书，实现国产化加密适配。
证书有效期限制
自2020年9月起，CA/B Forum规定所有公开信任的SSL/TLS证书最长有效期不得超过398天（约13个月）。因此，等保三级系统必须建立定期更新机制，避免证书过期导致服务中断。
HTTPS配置最佳实践
- 禁用TLS 1.0和TLS 1.1协议，仅启用TLS 1.2及以上版本；
- 配置前向保密（Forward Secrecy）支持（如ECDHE密钥交换）；
- 启用HTTP严格传输安全（HSTS）策略；
- 定期进行SSL安全评估与漏洞扫描。

以下说明基于行业通用实践与长期经验总结，具体实施需结合测评机构要求。更多信息可参考：HTTPS合规性要求：关于SSL/TLS证书有效期缩短的行业变更通知！

产品名称	参考价格	适用场景
锐安信(vTrus) OV SSL证书	650元	适用于通过组织验证提升信任度的中大型企业官网
DigiCert企业级EV SSL证书	3500元	适用于需要最高信任标识与全球兼容性的金融机构
华测国密SM2 SSL证书	1200元	适用于需满足国家密码管理局合规要求的政务与国企系统

以上产品均支持强加密、短有效期签发，并可通过专业工具完成部署检测。更多配置指导请参见：SSL安装与CSR申请指南。