证书选型：申请EV 单域名 SSL 证书（严格核验企业法律资质、运营实体），适配招聘平台核心交易与敏感数据传输场景。

安全加固：配置 TLS 1.2+/1.3 协议，禁用弱加密算法，开启 HSTS 强制头部，防范中间人攻击、数据劫持；部署基础 WAF 防护，拦截 SQL 注入、XSS 等恶意请求。

域名与适配：支持主域名 + www 子域名，兼容 PC 端、移动端、小程序后端接口，确保全终端加密访问无异常。

合规与审计：通过 CA 机构严格审核，提供合规证明；配合等保 2.0 基础要求，完成安全基线配置与漏洞初检。

交付物：EV 证书部署包、安全加固配置文档、合规审计报告、应急响应预案。