2017看HTTPS加密如何支撑网络安全
2016已经进入历史的长廊,从我们的眼中消失了,进入2017年,在刚过去的一个月中,互联网安全中发生了哪些事?1月26日Google Chrome 56发布。Chrome的更新带来了一个新功能,地址栏左侧出现针对不安全登录页的警告标识。
Chrome此举尤为明显:保护用户上网安全,通过地址栏“警告标识”,提示用户访问的网站存在风险,作为网站的所有者在看到Chrome的此举更应该警醒,登录页在当今互联网时代随处可见,同时也只是各种易受攻击的对象中的沧海一粟,作为网站所有者让用户访问一个安全可信的网站更是义不容辞的责任。
在互联网发展之初并未考虑到安全性的问题,通过HTTP协议传输带来的安全隐患比比皆是,通过HTTP明文传输的数据都是未加密的,因此使用HTTP协议传输隐私信息经常发生信息泄露问题。为了保证这些隐私数据能加密传输,HTTPS协议应运而生,用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS是HTTP的安全版一说。
最新监测数据显示,目前全互联网中已有50%的网站启用了HTTPS加密协议,从2015年11月到2017年1月,1年多的时间互联网中使用HTTPS加密的网站增长了10%。包括Google、Facebook、百度等在内的众多大型互联网公司均已宣布支持全站HTTPS,国内的淘宝、天猫、京东等电商网站也完成了全站切换,部署SSL证书可以极大程度杜绝流量劫持、中间人攻击等安全事件的发生。
在国外80%的网站都部署了SSL证书,而国内的速度远远落后,推动中国网站的HTTPS化意义深远。目前国内的互联网发展,从浴室磅秤到汽车钥匙,微处理器无处不在,我们周遭世界的API越来越多,也变得更易受攻击,只有安全跟上了发展的速度,才能更好的享受生活中的新事物。而2017年就是关键的一年。
很明显,SSL证书是互联网安全的“防盗门”,部署SSL证书的网站,浏览器会显示"锁"型安全标志,地址栏"https"开头意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道,并集身份认证和加密技术于一身,用户在也不用担心假网站的问题了。
目前SSL证书的市场发展来看,国外的CA加密安全性远高于国内,SSL证书的制定标准是美国,这也是Symantec SSL证书能发展成为全球领先的CA机构的原因。国内的企业服务器部署Symantec SSL证书可通过天威诚信进行安装部署,天威诚信是国内最早引入Symantec的CA服务商,全行业中超过95%的大客户均选择天威诚信,从事SSL证书服务行业17年,拥有SSL证书行业极为丰富的实战经验,可为中国用户提供最优质的本地化服务与技术支持。
SSL证书是互联网安全发展不可缺少的一部分,2017年互联网安全将是发展中的重中之重,安全将遍及互联网的各个角落,SSL证书通过HTTPS加密连接将减少“假网站”即钓鱼网站的发生,保障了用户的信息安全。