百度公司在2014年开始对外开放了HTTPS的访问,并于3月初正式对全网用户进行了HTTPS跳转。为什么要这么做呢?我们先普及一下基础知识:传统HTTP模式下,由于搜索或访问请求通过“明文信息”,经过中间的代理服务器、路由器、wifi热点、服务运营商等“中间人”的通路,这个“中间”渠道存在大量的数据泄露或劫持的风险,很多双眼睛都盯着,几乎步步惊心,而HTTPS通过加密的形式,防止中途被劫持或篡改,规避了风险。
既然HTTPS可以保护用户的数据安全,为什么没有看到大规模使用呢?甚至在全球仅有3%的网站部署了HTTPS。懂的人肯定都知道,这是其实就是钱的问题。SSL 证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用。另外,HTTPS 连接缓存也不如 HTTP 高效,大流量网站如非必要也不会采用,流量成本太高。
但是,如今的互联网已经成为人们生活依赖度相当高的工具,网络犯罪已经不再局限于盗取信用卡和个人身份信息,网络中的任何交流互动都有可能让黑客有可乘之机,而一旦网站出现用户信息事件,其影响力不言而喻,这相比在安全上投入,可能微乎其微。
庆幸的是,赛门铁克携手合作伙伴亚洲诚信,在中国推出了“加密无处不在”网站安全解决方案。它使网站托管服务提供商可以在每个网站建立的初期将加密集成于其中。此项目提供了多种灵活的选择,包括将基础网络加密包含在任何一项托管服务中,以及一些高级的安全综合服务,其中网站验证、保护与信任签章的强度不断提高。
具体而言,“加密无处不在”包括了针对中国用户免费开放的SSL证书;全站的SSL加密解决方案;MPKI的管理平台;基于SSL协议云检测平台SSL Cloud;SSL密钥保护方案。可以说“加密无处不在”网络安全综合解决方案为云服务商或者企业搭建混合云等提供了数据加密安全保护技术,并对所有应用HTTPS的服务进行持续性监测,在出现漏洞***时间提供修复和解决,快速完成SSL证书的集成和自动化大规模部署。
亚洲诚信***执行官翟新元在第四届中国网络安全大会上表示:“作为赛门铁克亚太技术专家合作伙伴和为中国提供‘加密无处不在’解决方案的伙伴,希望能够努力为中国互联网安全的发展贡献自己的力量。亚洲诚信将提供领先的SSL数字证书及证书安全咨询服务。SSL证书将完全实现自动化监测和部署,并作为‘加密无处不在’解决方案的主要内容,这将帮助亚洲诚信实现对企业及消费者的安全承诺。”
对于目前的落地进度上,翟新元谈到,目前已经和百度开放云、腾讯云、华为云、UCloud等国内主流云平台以全自动化的API方式相合作。用户在使用云服务的时候发发现有一个证书管理功能。只要选择启用就会发现证书从申请到获取再到部署等过程全是自动完成,对用户来说,***程度的简化了操作。
平心而论,推动国内互联网HTTPS化的发展,不应该仅仅是BAT这类的巨头公司推动,更应该是全部参与在其中的企业联合而动,为产业未来搭建一个安全、稳定、可靠的网络环境,亚洲诚信就做了一个很好的示范,让加密无处不在。
