SSL證書是網絡通信安全的必要保障,然而據Netcraft最新統計顯示,中國雖然擁有全球數量最多的網站,SSL證書部署量卻只占全球的0.75%,排名第18位;排名第一的美國,SSL證書部署量則高達42.79%。極低的SSL證書部署量,也是國內網站頻繁發生數據泄密等安全事故的重要原因。
阻礙國內網站部署SSL證書的最關鍵因素,無疑是國外證書服務商價格不菲的收費。就像多年前一套殺毒軟件要賣幾百塊,90%以上的電腦用戶只能選擇在網上“裸奔”,只有免費殺毒的出現才能推動安全軟件的普及。如今,網站SSL證書部署難的困境也有望逐漸打破。作為中國最大的自主品牌數字證書頒發機構,沃通CA已經為網站提供免費SSL證書,從而推動國內網站加密的普及提速。
SSL證書降低網站泄密風險
近期由于網站泄密引發的電信詐騙事件頻繁發生,究其原因,網站安全性薄弱導致了用戶個人信息泄露,犯罪分子的詐騙手段因此而防不勝防。
SSL證書的部署則可有效降低網站泄密和被攻擊的風險,包括各種拖庫,弱口令攻擊等。SSL證書通過在客戶端瀏覽器和Web服務器之間建立一條安全通道,以SSL安全協議來提供對用戶和服務器的認證;對傳送的數據進行加密和隱藏;確保數據在傳送中不被改變,以及保障數據的完整性。
通過加密信息和提供鑒權,SSL證書不僅可以顯示網站的真實性,還可以在網站用戶輸入密碼與用戶名時對這些信息進行加密,使黑客無法截取到用戶敏感信息的明文數據,從而防范數據劫持和釣魚詐騙等網絡攻擊。
云時代亟需SSL證書普及
在各種各樣云服務盛行的今天,數據泄露、篡改和丟失是用戶主要擔心的問題,SSL證書部署也在網站保護云端安全中承擔愈發重要的作用。
對此,沃通電子認證服務有限公司(沃通CA)首次發布“基于CA體系的云安全框架”, 為網站云服務部署SHA2算法的SSL證書,以此來確保用戶數據在傳輸過程中處于加密狀態,防止云服務器被假冒,有效解決常見的數據泄露、數據篡改、流量劫持和釣魚攻擊等安全事件,確保用戶和云服務端之間的信息交互始終安全。
以阿里云為例,沃通CA為阿里云定制開發SSL證書API接口,將證書申請服務集成到阿里云平臺,用戶可以直接在阿里云平臺上,在線申請沃通SSL證書,進行提交驗證材料、管理證書狀態、自動部署證書、在線吊銷證書等操作。阿里云盾證書服務和阿里云產品打通,可一鍵部署SSL證書到阿里云產品中,縮短SSL證書申請時間,降低HTTPS實施難度,幫助云平臺用戶快速將所持云服務從HTTP自動轉換成HTTPS。
圖:沃通CA與微軟聯合提供安全快捷的SSL證書服務
在剛剛過去的第四屆中國互聯網安全大會(ISC)“云計算與大數據安全論壇”上,沃通CA創始人王高華特別強調了云安全證書的選擇標準:全球信任、支持CT證書透明度、及時快速的服務響應和政策合規性,滿足這些標準的證書才能在云安全時代立足。
據了解,沃通CA是中國最大的自主品牌數字證書頒發機構,通過WebTrust國際認證和工信部許可,根證書預置到所有PC和移動終端中。因此,沃通SSL證書受全球信任,支持所有瀏覽器和移動終端,產品通用性強并能更好地支持中文。
沃通CA一直在積極拓展與各行業的業務融合,希望將HTTPS加密作為基礎安全服務,普及到各個行業中。亞馬遜AWS云平臺、微軟Azure云平臺、阿里云平臺等行業領導者已經陸續開啟了HTTPS加密服務,為云服務行業起到積極的示范作用,預計云服務HTTPS加密的應用需求將會出現大規模的爆發。
(新聞稿 2016-08-26)