行业新闻 | 公司新闻 | 安全播报
进入2017年,您再也抵挡不了HTTPS加密的强烈攻势了!
  2017年1月1日,谷歌Chrome 56对未进行HTTPS加密的网站进行风险提示,同时苹果App Store的所有iOS应用将强制采用ATS标准,也就是App的网络传输必须通过HTTPS协议。而数据显示:在欧美地区用户浏览的网页中,逾半数通过HTTPS传输,HTTPS网页占到用户上网时长的三分之二。2017年,HTTPS加密将成为必须的标配产品。



  在过去的2016年中,通过百度、淘宝、天猫等知名网站的全站HTTPS加密部署的带领下,越来越多的企业选择了部署SSL证书,因此网络安全得到了一定的改善,网站通过部署SSL证书实现HTTPS加密数量有所提升。而2016年国家对于互联网安全的关注度也越来越高,种种迹象表明,2017年将是SSL证书部署量暴增的一年。

  如果您的网站还没有选择部署SSL证书,那么在2017年您将成为“落后”的一员。而对于希望部署SSL证书的企业来说,绝对不要盲目的跟风,一定要了解自己的需求,合理部署SSL证书。您可以从以下5点来了解一下:

  1、如果你有任何机密信息,或者你要进行用户登陆,哪怕只是让管理员登陆,你就应该部署HTTPS。风险并非只存在于理论上。

  2、决不要部分部署HTTPS:请将它用于所有内容,否则你将面临许多风险,比如session ID被拦截,其危害不亚于密码被拦截。

  3、如果你部署了HTTPS,请将任何普通的HTTP请求都重定向至HTTPS的URL,以强制所有的请求都通过HTTPS来处理。

  4、启用HTTP严格传输安全协议(HSTS)来进一步减少遭受攻击的可能。

  5、在你的cookies,比如session cookie上设置安全标记,确保它们不会经由普通的HTTP请求而泄露。

  只要你的网站有任何非公开信息,你就应当部署HTTPS,包括那些需要登陆的网站——毕竟,如果信息是公开的,根本就无需要求登陆。那些只有管理员才能登陆的网站,比如典型的Wordpress站点,也需要HTTPS。

  总的来说:企业及个人可根据情况选择适合的SSL证书产品:个人开发者及中小企业可使用免费DV产品;企业级应用、大型互联网应用选择多域名或通配符类证书;应用推广、形象展示页面,使用高端EV服务器证书。 

  2017已经到来,为了用户及企业的双向利益,请企业根据自身的情况选择合理的部署SSL证书,让数据从客户端出来就已是密文数据,用户在任何网络链路上接入,即使被监听,黑客截获的数据都是密文数据,无法在现有条件下还原出原始数据信息,保障企业及用户的双向安全。

关于天威诚信

  北京天威诚信电子商务服务有限公司是国家授牌CA认证机构;专业从事数字证书等技术和产品服务,极具业内影响力。

  2000年将Symantec认证业务引入中国,开启为中国用户提供Symantec认证方案的先河。

  目前,天威诚信公司是中国唯一一家由Symantec直接授权且由中国工信部批准的CA认证机构,拥有最高的行业准入标准。天威诚信公司与Symantec在中国积累了长达16年的战略合作经验,是赛门铁克认证业务全球最大的合作伙伴。

  我们服务于全行业超过95%的大客户,拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供最优质的本地化服务与技术支持。

  天威诚信公司作为合法的CA认证机构,以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。