曾经,明文传输的信息被非法截获的事件给用户造成了巨大的损失和困扰。为了给用户带来更好的网络体验和安全性,全球范围内越来越多的网站开始启用 https 网址前缀。过去几年间,Firefox、Chome 等浏览器一直在力推 https 协议。近期,外媒ZDNet透露,Chrome浏览器下一版更新的内容有望进一步推动https协议的使用。
Chrome带来的新惊喜与“野心”
据外媒 ZDNet 消息,谷歌 Chrome 浏览器即将在Chrome 90中增添新功能:用户输入网址 ULR 时若不加上 “https://”前缀,浏览器则会自动添加。也就是说,Chrome 90版本中,浏览器将通过更安全的https协议自动加载所有不完整的URL,这项新功能将推动更多网站采用https加密,从而提高用户在线隐私和安全性。
作为https的拥护者,为了营造安全的网络环境,Google多年来投入大量人力物力来确保网站和服务均默认提供https,并且已经建立了许多机制来加速向新安全协议的过渡,其目标是所有 Google产品和服务中实现 100% 加密。对此我们认为,占据全球浏览器市场半壁江山的Chrome此次升级将会带动一大批网站运营者部署SSL证书为站点升级https。
企业该何去何从?
那么,您的网站是否已升级到https?您的https网站是否存在不安全问题?Chrome 90版本的重大更新将默认地址栏使用https连接是否对您的网站有影响?
随着人们对站点安全和隐私保护的愈加重视,https/SSL已然成为互联网络环境下的安全基础设施,当企业网站存在不安全问题时,不仅会让企业品牌形象大打折扣,还会导致企业站点数据与用户数据在互联网上裸奔。
面对复杂的网络环境,企业若想避开安全风险、抓住发展机遇,要有“治病于未有”的风险防范能力;要有“见微而知著”的风险洞察能力;要有“举一而反三”的风险遏制能力。面对谷歌释放的强力信号,相信不少企业已经迫不及待想要部署SSL证书以保障企业业务安全运转。但企业部署了SSL证书之后,就可以高枕无忧了吗?
举个例子,2014年10月,微软、苹果iCloud、雅虎等遭到大面积的SSL中间人攻击,是国际上非常严重的中间人攻击事件。我们国内的大部分用户的隐私也一览无遗,用户在这些网站上输入及存储在云端的照片、帐号、密码等都被黑客复制。那么问题来了,SSL安全证书原本是保障数据信息的完整性和保密性的,为什么还会有SSL中间人攻击呢?难道https也无法保证网络通信安全?
其实,SSL是十分安全的,SSL证书是一种安全协议,是为网络通信提供安全和数据的完整性的,它可以验证参与通讯的一方或双方使用的证书是不是由诸如上海CA这样权威可信的数字证书认证机构颁发的,并且能执行双向身份认证,要想攻破没那么简单。以上海CA的万维信SSL证书为例,符合国内外RSA/ECC/SM2等安全算法的标准(黑客要强行破解的话可能需要几十上百年),安全性非常好。
上述的SSL中间人攻击又是怎么回事呢?
用户所遇到的SSL中间人攻击方式是通过剥离、伪造SSL安全证书来达成的。也可以理解为,当遇到中间人攻击的时候,问题并不在SSL协议和SSL安全证书本身,而是在于证书的验证环节。通常来说是没有经严格校检和认证的伪造证书造成的。所以,真正的https是不存在SSL中间人攻击的。
普通用户如何判断网站是否安全?
1、最直观也最简单的是观察站点地址栏是否有https:// 标识,若有这个“S”标识,便可初步判定站点安全;
2、浏览器左上角有醒目安全锁标识,点击安全锁,即可看到安全提示、证书情况等信息以进一步判断站点情况;
3、对SSL进行完整的证书链校检,通过点击证书详情,校验证书链,若证书由诸如上海CA这样的正规数字证书颁发机构颁发,其网站安全性便可得到进一步验证。因为CA机构需要在检验申请者的真实身份后给才会颁发SSL安全证书,这便意味着保护用户信息安全的一道重要关卡。上海CA万维信SSL证书完美兼容Chrome、Firefox、Safari、360、统信、奇安信、红莲花、赢达信等国内外主流浏览器,此外,万维信SSL证书支持颁发国际+国密双算法证书,满足国产设备/国产浏览器安全防护需求,用户可以放心使用。
最后,面对Chrome90带来的新“惊喜”,相信很多企业都想要部署安全可靠的SSL证书以实现https升级。对此,作为卓越的数字信任服务提供商,同时又是国内第一家专业的数字认证机构,上海CA万维信将为您提供可靠解决方案。
万维信是上海CA自主研发的国产SSL证书品牌,专注数字证书算法攻坚、证书颁发、安全部署等系列服务多年,是上海市人民政府、上海市大数据中心、上海市浦东国际机场货运站有限公司、华侨永亨银行(中国)有限公司、上海诺基亚贝尔股份有限公司、郑州商品交易所、中国中煤能源集团有限公司、苏宁易购集团股份有限公司、上交所技术有限责任公司等多家知名企业深思熟虑后的选择。