互聯網大數據時代,信息和數據的安全對企業和平臺至關重要。我國互聯網的信用監管和法律尚不完善,互聯網潛伏着很多危機:釣魚網站橫行、黑客攻擊頻發、網絡信息頻繁泄露……這些都是企業面臨的潛在危機。
淨化企業網絡環境,維護企業網絡安全迫在眉睫。
網絡事故頻發,亟待SSL證書踐行網絡安全
2018年3月,Facebook用戶數據泄露事件引起了軒然大波,Facebook的市值一夜之間縮水幾百億美元。9月底Facebook再次遭遇黑客攻擊,有1400萬用戶的搜索結果、近期行蹤、家鄉等個人私密信息遭竊,受影響人數爲5000萬。
然而,Facebook的泄密並非大公司網絡安全遭到攻擊的孤例,2018年8月,華住集團開房數據遭到泄露,旗下漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友等所有酒店數據打包售價爲8個比特幣。
無論是Facebook還是華住的用戶個人信息的泄露,企業都是最終、也是最大的利益損失者。“數據門”事件後,華住集團股價聞聲大跌,盤前跌幅一度近10%,給企業帶來巨大的商業價值損失。
企業在享受互聯網商業模式創新、線上線下融合帶來的利益時,注重信息和數據安安全,既是對用戶負責,更是對自身長遠發展負責。
現在,越來越多的企業意識到網絡安全的重要性,開始部署HTTPS加密,百度、阿里巴巴等互聯網巨頭均啓用全站HTTPS加密,谷歌、火狐等瀏覽器將對HTTP明文頁面標記“不安全”,也就是說,如果企業網站沒有部署SSL證書將HTTP升級至HTTPS,就會被瀏覽器默認爲“不安全”的網站。
魚龍混雜,市場需要溯本清源,剛需是對市場最大的刺激。
在以上這些國內外知名網站的示範作用下,網站和APP部署SSL證書的趨勢愈加明顯,需求越來越大,這也激發了SSL證書服務商井噴式增長。相關數據統計,截止到2017年,國外網站80%左右都安裝了SSL證書,而2018年,我國國內網站安裝SSL證書已經出現後來者居上,趕超國外的趨勢。
SSL證書市場作爲“風口上的豬”,被不少業內人士評價爲市場的新藍海。大量企業涌入,整個行業迅速“膨脹”,隨之而來的是一系列問題的集中爆發:服務商淘汰快、缺乏行業准入資格、給使用企業埋下安全隱患等,可謂是魚龍混雜,繁榮與亂象並存。總結起來有以下幾個亂象:
亂象一: 服務商淘汰快,市面上大多數SSL服務商如同曇花一現,亂花漸欲迷人眼,給企業造成選擇障礙和資金浪費;
亂象二:大多缺乏合法機構認證和行業准入標準,給企業網絡安全埋下隱患;
亂象三:無服務經驗,不能爲企業提供專業化個性化服務,需求不能及時滿足,問題不能及時解決;
亂象四:缺乏專業技術支撐,有的甚至在證書諮詢環節就給出了錯誤的證書建議,導致企業用戶安裝後無法使用。
正是這些亂象攪混了SSL證書市場這池春水,面對複雜的市場環境,如何在質量參差不齊的龐大數量服務商體系裏,篩選出值得信賴、專業又權威的服務商?網絡安全專家給出兩個基本原則:第一,不要選擇免費的SSL證書;第二,不要選擇小的證書服務商。
爲什麼不建議選擇免費的SSL證書?
衆所周知,SSL證書是由CA機構簽發的,一些CA機構爲了提升市場佔有率,對外提供了一些免費的SSL證書,這些證書主要是DV證書,是所有SSL證書中等級最低的。
企業在決定使用免費的證書之前,可以先問自己幾個問題:你是一個技術專家嗎?你能預測、解決突發情況嗎?互聯網時代,得用戶者得天下,使用免費的SSL證書的企業,一旦因爲網絡安全問題失去用戶的信任,那對於企業來說,損失是不可估量的。
所以企業應該從網站自身的安全考慮,同時注重客戶對於企業的支持。將所有這些元素考慮在內,我不建議企業使用免費SSL證書。
很多企業運營者會說,既然免費的證書不安全,那我們安裝付費證書,這就一定沒問題吧?微軟曾經在TechNet上公佈了一則對於非法發放的SSL證書警告,稱該證書有可能引起攻擊者採用欺騙內容執行釣魚攻擊或者“中間人”攻擊,而這個證書並不是免費的。
要知道證書信任鏈的頂層就是CA機構,而這些小的服務商不僅缺乏CA機構的公信力,在對證書密鑰的保存能力和涉及到證書後續的維護、更新、賠償等服務時,也無法和正規CA機構相比。
因此,建議企業用戶諮詢行業經驗豐富的專業服務商機構,他們可以根據不同的行業規模提供最適配的方案,這就好比均碼的雜牌西裝和量身定製的高級西裝的差別。比如SSL證書行業頭部企業天威誠信,他們就配備了7*24小時專業技術團隊和銷售客服,這樣,無論是售前還是售後,一旦證書出現問題,才能第一時間解決。
結語:
國際互聯網安全形勢日趨嚴峻,企業重視自身互聯網安全已成必然,SSL認證成大勢所趨。
但同時,SSL認證市場競爭激烈,披沙揀金之後,真正由專業機構認證、權威背書、注重服務的企業才能被市場和行業充分認可,成爲最優質的SSL服務商。
如天威誠信,歷經18年發展,服務全行業超過95%的大客戶,已經成爲中國SSL證書行業獨角獸,幫助越來越多的企業構建起安全可信的網絡環境。對於企業的網絡安全來說,未來可期,天威誠信可期。