证书误用和滥用已经成为企业颇为忧心的问题,我们需要找到能够解决问题以及改善SSL证书管理的有效方法。那么SSL证书订阅服务会是这一难题的解决方法吗?什么样的企业会从中受益?
Michael Cobb:处理敏感或私人身份信息的网站应该已经在使用安全通信协议HTTPS来传送网页,用户及其服务器上的数据交换通过SSL/TLS来加密。然而,网页管理员常常是在所有网站和页面上部署Web服务器数字证书及动态的HTTPS,即使他们并不需要传输敏感信息,他们所提供的身份认证和加密可以防止第三方看到、记录或是篡改用户会话内容。
HTTPS没有在互联网上普及开来有多种原因,最主要一点就是证书安装、配置和运作的成本。(鉴于SPDY和HTTP/2的协议能够减少加载时间,关于HTTPS需要占用更多服务器资源并减慢页面加载时间的争议已不再是问题。)对于企业来说,大量的数字证书管理运营成本较高,HydrantID的SSL订阅服务就是为了解决这种问题,通过其服务让SSL证书管理更便宜、更为轻松。
订阅HydrantID服务可为企业提供一个简化SSL证书管理的云平台,特定类型的SSL证书是按月付费。其目的是让企业集中管理所有的证书,减少由于管理不善造成更新失败带来的风险。应用这类的SSL证书管理服务需要信任HydrantID的云系统及其发行证书背后的基础架构。由于CA发行的一些错误证书,会让黑客滥用虚假证书,并发动诸如网络欺诈、服务器模拟和中间人这类的攻击,企业对证书信任度并不太好。
使用HTTPS互联网可以提供更好的安全性和隐私性,且市场上有不同的方案可供企业购买和管理数字证书,举例来说,StartSSL提供免费的数字证书、二级和三级的证书不到60美元。企业无论选择何种证书,管理员都应该确保其正确安装,且网页中不含有通过未加密HTTP传送的任何内容。
