|
鉴于我们现在与之互动的数字产品种类繁多,因此企业和提供商意识到自己的隐私责任比以往任何时候都更为重要。HTTPS / TLS的使用以可靠的方式保护隐私,并且SSL / TLS证书非常适合由服务或服务提供商识别网站。SSL / TLS证书的使用为最终用户提供了一种简单的方式来检查其访问的网站是否已由可信任的第三方验证。这会在您的提供者与客户/用户之间建立信任。
HTTPS正在成为关键的国际行业标准。Internet体系结构委员会指出,加密必须是规范。致力于在线隐私的Tor项目和电子前沿基金会共同为当前的浏览器开发了一个特殊的插件,以使互联网用户可以访问支持该协议的网站的HTTPS。
SSL 用哪种加密算法?
SSL 协议握手阶段利用非对称加密来产生对话密钥(Session Secret),之后就利用对话密钥来对通信信息进行对称加密。
对称加密
加密和解密使用一份相同的密钥,密钥泄漏的话,通信的内容就会被任何知道密钥的人解密。所以对称加密主要是要注意密钥的保密性。
非对称加密
非对称加密是指,通信双方分别持有一个不同的密钥,称作私钥和公钥。一般来说,私钥和公钥是相对的,两者都可以用来加密解密,一般公开的就是公钥,而私密的不为人知的就是私钥了。公钥加密的数据只能被私钥解密,而私钥加密的数据,也只能被公钥解密。保证这种加密的可靠性就是需要保证私钥的保密性,公钥是明文传输的。
SSL 解决的问题
(1) 窃听风险:信息都是加密的。
(2) 篡改风险:利用 RSA 算法生成数字签名来规避这个风险
(3) 冒充风险:利用数字证书。可信的 CA 机构发布的数字证书就是一个服务端的身份证。
浏览器降低未加密内容的用户体验
现在,某些浏览器(以Mozilla和Google为首)可能会将HTTP链接识别为不安全的,从而降低了未加密内容的用户体验。当我们过渡到HTTP / 2(HTTP协议的新版本)时,这将尤其适用,它将提供更快,更简化的对在线服务的访问。
许多行业参与者,再一次以Google和Mozilla为首,认为在开放的Internet上部署此新协议的唯一安全方法是使用加密。因此,在不使用TLS加密技术的情况下,Chrome和Firefox都不支持HTTP / 2。诸如Google之类的搜索引擎已经决定对运行HTTPS的网站给予更高的排名。
因此,不仅应该通过加密来保护敏感数据。最终,网站所有者有责任保护关键业务数据,客户和用户。天威诚信提醒您通过对企业网站进行加密,可以确保更好的可见性,对用户和客户的安全体验,以及作为服务提供商获得的信任形式的竞争优势。
vTrus是天威诚信建设的通过国际WebTrust审计认证的,国产自主CA品牌,将以国际标准化的运营管理和服务水平,为中国企业网站可信认证,提供“安全”动力! 域信vTrus SSL证书包含DV基础版、OV标准版、OV专业版3种产品,提供RSA2048/国密SM2算法,覆盖单域名、多域名、通配符、多域名通配符等多种型号,全方位满足用户需求。
|
|