曾經,明文傳輸的信息被非法截獲的事件給用戶造成了巨大的損失和困擾。為了給用戶帶來更好的網絡體驗和安全性,全球范圍內越來越多的網站開始啟用 https 網址前綴。過去幾年間,Firefox、Chome 等瀏覽器一直在力推 https 協議。近期,外媒ZDNet透露,Chrome瀏覽器下一版更新的內容有望進一步推動https協議的使用。
Chrome帶來的新驚喜與“野心”
據外媒 ZDNet 消息,谷歌 Chrome 瀏覽器即將在Chrome 90中增添新功能:用戶輸入網址 ULR 時若不加上 “https://”前綴,瀏覽器則會自動添加。也就是說,Chrome 90版本中,瀏覽器將通過更安全的https協議自動加載所有不完整的URL,這項新功能將推動更多網站采用https加密,從而提高用戶在線隱私和安全性。
作為https的擁護者,為了營造安全的網絡環境,Google多年來投入大量人力物力來確保網站和服務均默認提供https,并且已經建立了許多機制來加速向新安全協議的過渡,其目標是所有 Google產品和服務中實現 100% 加密。對此我們認為,占據全球瀏覽器市場半壁江山的Chrome此次升級將會帶動一大批網站運營者部署SSL證書為站點升級https。
企業該何去何從?
那么,您的網站是否已升級到https?您的https網站是否存在不安全問題?Chrome 90版本的重大更新將默認地址欄使用https連接是否對您的網站有影響?
隨著人們對站點安全和隱私保護的愈加重視,https/SSL已然成為互聯網絡環境下的安全基礎設施,當企業網站存在不安全問題時,不僅會讓企業品牌形象大打折扣,還會導致企業站點數據與用戶數據在互聯網上裸奔。
面對復雜的網絡環境,企業若想避開安全風險、抓住發展機遇,要有“治病于未有”的風險防范能力;要有“見微而知著”的風險洞察能力;要有“舉一而反三”的風險遏制能力。面對谷歌釋放的強力信號,相信不少企業已經迫不及待想要部署SSL證書以保障企業業務安全運轉。但企業部署了SSL證書之后,就可以高枕無憂了嗎?
舉個例子,2014年10月,微軟、蘋果iCloud、雅虎等遭到大面積的SSL中間人攻擊,是國際上非常嚴重的中間人攻擊事件。我們國內的大部分用戶的隱私也一覽無遺,用戶在這些網站上輸入及存儲在云端的照片、帳號、密碼等都被黑客復制。那么問題來了,SSL安全證書原本是保障數據信息的完整性和保密性的,為什么還會有SSL中間人攻擊呢?難道https也無法保證網絡通信安全?
其實,SSL是十分安全的,SSL證書是一種安全協議,是為網絡通信提供安全和數據的完整性的,它可以驗證參與通訊的一方或雙方使用的證書是不是由諸如上海CA這樣權威可信的數字證書認證機構頒發的,并且能執行雙向身份認證,要想攻破沒那么簡單。以上海CA的萬維信SSL證書為例,符合國內外RSA/ECC/SM2等安全算法的標準(黑客要強行破解的話可能需要幾十上百年),安全性非常好。
上述的SSL中間人攻擊又是怎么回事呢?
用戶所遇到的SSL中間人攻擊方式是通過剝離、偽造SSL安全證書來達成的。也可以理解為,當遇到中間人攻擊的時候,問題并不在SSL協議和SSL安全證書本身,而是在于證書的驗證環節。通常來說是沒有經嚴格校檢和認證的偽造證書造成的。所以,真正的https是不存在SSL中間人攻擊的。
普通用戶如何判斷網站是否安全?
1、最直觀也最簡單的是觀察站點地址欄是否有https:// 標識,若有這個“S”標識,便可初步判定站點安全;
2、瀏覽器左上角有醒目安全鎖標識,點擊安全鎖,即可看到安全提示、證書情況等信息以進一步判斷站點情況;
3、對SSL進行完整的證書鏈校檢,通過點擊證書詳情,校驗證書鏈,若證書由諸如上海CA這樣的正規數字證書頒發機構頒發,其網站安全性便可得到進一步驗證。因為CA機構需要在檢驗申請者的真實身份后給才會頒發SSL安全證書,這便意味著保護用戶信息安全的一道重要關卡。上海CA萬維信SSL證書完美兼容Chrome、Firefox、Safari、360、統信、奇安信、紅蓮花、贏達信等國內外主流瀏覽器,此外,萬維信SSL證書支持頒發國際+國密雙算法證書,滿足國產設備/國產瀏覽器安全防護需求,用戶可以放心使用。
最后,面對Chrome90帶來的新“驚喜”,相信很多企業都想要部署安全可靠的SSL證書以實現https升級。對此,作為卓越的數字信任服務提供商,同時又是國內第一家專業的數字認證機構,上海CA萬維信將為您提供可靠解決方案。
萬維信是上海CA自主研發的國產SSL證書品牌,專注數字證書算法攻堅、證書頒發、安全部署等系列服務多年,是上海市人民政府、上海市大數據中心、上海市浦東國際機場貨運站有限公司、華僑永亨銀行(中國)有限公司、上海諾基亞貝爾股份有限公司、鄭州商品交易所、中國中煤能源集團有限公司、蘇寧易購集團股份有限公司、上交所技術有限責任公司等多家知名企業深思熟慮后的選擇。
(新聞稿 2021-04-09)