网站必须部署SSL证书,这个已经不是可选项了,而是必选项,浏览器会显示没有部署SSL证书网站为“不安全”,这是因为没有采用https加密,所有机密信息从浏览器或移动App到服务器端的数据交换是明文传输的,是非常容易被非法窃取和非法篡改的。
而对于互联网公司来讲,不仅大量对外提供服务的云服务器都需要SSL证书,同时云互联网公司的用户网站和系统也需要SSL证书。这就有了大量的SSL证书需求,如何保障SSL证书供应自给自如,如何降低SSL证书的采购成本,如何充分利用SSL证书来保障自身系统和云服务系统的安全,这些都是互联网公司必须马上采取行动事情。
三点互联网公司学习安全举措
第一,定制中级根可以为用户提供自己品牌的SSL证书,不仅能带来新的业务收入,更重要的是为其他云服务产品增强了竞争力,大大方便了用户使用和选购相应的云服务产品。因为用户需要一站式解决方案,用户选购您的云主机,还要去向其他CA申请SSL证书,再在您的云主机上自己安装和管理证书,这不仅是对用户的漠不关心,而且是白白失去了一个增加业务收入的好机会,用户一定会选择能为其提供全自动配置SSL证书的云主机提供商,谁都想省事,对吧?!当然,有些云服务提供商已经对接了第三方CA提供的SSL证书,但由于是第三方产品,一定不能很好地对接自己的云服务产品,仍然没有彻底解决用户的痛点!
第二,对于自己就有大量SSL证书部署需求的互联网公司定制自己专用的SSL中级根证书的好处有三:
自主管理和签发业务系统所需的SSL证书,更能快速满足自己业务系统部署SSL证书的需要,因为SSL证书是所有系统上线的必须品,自己签发当然非常可控。
这一点非常重要,为了确保重要的业务系统的安全,应该制定一个仅信任自己的中级根证书签发的SSL证书的零信任安全策略,这是防范重要业务系统遭遇SSL中间人攻击的有力有效手段,能简单高效地保护核心信息系统的基础通信安全。
能降低SSL证书的总采购费用,这对于降低电信服务、云服务和互联网服务的运营成本也非常重要。
第三,必须设置互联网公司、云服务提供商的官网域名的CAA记录。CAA记录是DNS系统新增加的一种资源记录,一种互联网安全策略机制,允许域名持有者指定可以为其域名签发SSL证书的证书颁发机构(CA)。CAA 资源记录允许域名持有者实施额外的安全控制,以降低意外证书错误颁发的风险。据Qualys SSL实验室对Alexa流量排名前15万个网站的监测统计数据,截止到11月14日,只有9.3%的网站设置了CAA记录。以上7家互联网公司的官网域名只有谷歌设置了CAA,设置的参数表明谷歌只允许自己的CA为google.com域名签发SSL证书。
这一点从系统安全防范策略来看,同第二点的第(2)条有点类似,从不同的角度来保证SSL证书和TLS加密通信的安全。
总之,为了提升互联网公司的自身系统安全和提升用户服务能力,赶紧行动起来吧。
领取优惠
提交成功!