全站部署HTTPS 使用SSL证书轻松解决云安全问题
2016-04-29

 

近年来,随着互联网的高速发展,以网络为媒介赚取非法利益的情况日趋严重,HTTP劫持非但没有收敛,反而变本加厉,保护用户隐私是任何一个想要长期发展的互联网公司的安身立命之本。BAT三大网络巨头,已经领先使用了全站HPPTS安全解决方案。阿里巴巴作为中国交易第一大平台,对旗下所有网站都已使用了HTTPS全站加密,使其网站中的登陆支付、关键字搜索、广告推送和推广链接等容易被运营商劫持的环节都受到了有效的安全保护。腾讯也是如此,在其微信第三方支付接口、qq邮箱等用户常用的操作中加强了数据的保护。百度作为全球最大的中文搜索引擎,一直致力于为用户提供一个安全可靠的网络环境,对其搜索启用了全站HTTPS加密。可以说,HTTPS就如同开辟了访问链接的专用通道,大大降低了第三方窃听信息、篡改冒充身份的风险。
此外,亚马逊AWS云平台、微软Azure云平台、阿里云平台等行业领导者已经陆续开启了HTTPS加密服务,为云服务行业起到积极的示范作用,预计云服务HTTPS加密的应用需求将会出现大规模的爆发。

也许向云迁移的过程中最令人畏惧的一点便是失去对自己最私有、最保密数据的控制。技术方式转变带来的忧虑对商业世界来说并不是什么新鲜事,但这种向网络的转变使企业面临着前所未有的风险,企业在云的效率和竞争优势与它带来的风险之间加以权衡。

幸运的是,就人们经常谈论的一系列云安全风险而言,SSL(Secure Sockets Layer)证书技术已成为业已证明的有效防范技术。作为计算技术中长期以来确立的主要安全标准之一,SSL加密与认证毫无悬念地成为云安全的解决方案,因为云安全依赖于在线用户之间敏感信息的安全传输。
SSL:如何扭转乾坤
SSL在应对一系列可怕的云安全挑战方面发挥了巨大的作用。应对了数据隔离、法规遵从及数据位置等问题。SSL提供了加密技术,可以防止数据在云中传送时被人偷窥;SSL还提供了认证技术,可以检验任何服务器或数据接收端点的身份。
数据隔离
数据隔离风险在云存储中无处不在,在采用传统本地存储技术时,企业所有者可以全面控制数据所在位置及访问数据的人。而在云中,一切都变了,云服务供应商控制着数据的存储位置。用户应该要求云服务供应商不仅使用SSL,还要采用至少支持128位加密技术(当然更好的是采用更强大的256位加密技术)的服务器。这样可以确保用户的数据在服务器之间传输或在服务器与浏览器之间传输的安全性,从而防止未经授权的中间人读取数据。SSL设备认证可以进一步确保在数据传送于服务器之间或者从服务器到浏览器之前,每台设备都将通过身份认证。这样便能够防止非法设备连接到云中以及访问用户的数据。
法规遵从
现有的法案中已经开始明确企业对用户数据安全保障的责任和要求,SSL加密技术可以防止敏感数据泄露,防止未获得授权的第三方读取敏感数据。
数据位置
SSL成为恶劣环境中的“绿色地带”。 如果数据存放于云中,确实难以辨别它具体的物理位置。该数据可能被备份,也可能在任何地方的服务器之间任意传送。但是,如果云服务供应商在数据传输过程中充分采用SSL技术进行加密,那么,数据就会变得安全可靠。
并不是所有SSL证书都一样
注:
云服务供应商应使用可靠安全的独立认证权威机构签发的SSL证书,确保SSL证书的兼容性和安全性。SSL证书颁发机构应拥有最佳的军事级数据中心和容灾站点,遵循国际标准审核签发SSL证书,每年由可靠第三方审计机构审计业务流程,确保CA机构的公正性、独立性、权威性。
中国电子商务协会信用管理委员会是由工信部主管,商务部、国资委文件授权的国家级第三方信用评价管理认证机构。葫芦娃集团旗下浙江葫芦娃网络技术有限公司是中国领先的互联网认证服务提供商。由中国电子商务协会信用管理委员会组织管理,浙江葫芦娃网络技术有限公司负责实施的“葫芦娃认证全面解决方案”,一直致力于推动HTTPS加密的普及应用,提供企业验证型OV SSL证书和扩展验证型EV SSL证书,满足各类网站更高的安全加密和网站认证需求。通过葫芦娃认证,能够为网站提供数据传输加密功能,有效应对数据泄露、信息篡改、流量劫持等恶意攻击,保护用户隐私信息,防范针对性的钓鱼欺诈活动;在全球浏览器上显示醒目的绿色地址栏和单位名称,展示网站真实身份,树立绿色可信形象,全球30亿网民都能通过浏览器,轻松辨别网站真伪,提升网站可信程度;帮助网站健全网络钓鱼防范措施,拓宽网站可信品牌的展示和推广力度,能够进一步规范信用体系建设,建立公平公正的数字信用评价体系,推动企业的诚信品牌建设。


热文推荐

相关推荐