近日,又双叒叕有数宗信息泄露事件发生。先是京东前员工涉50亿条个人信息泄露案被炒得沸沸扬扬。随后,此前支付宝20G用户资料泄露案也被重新挖了出来。紧接着,美国商业服务公司Dun&Bradstreet的数据库遭到泄露,数据包括了美国一些大型企业和政府组织(包括AT&T,沃尔玛、Wells Fargo,美国邮政甚至美国国防部)的3300多万员工的信息和联系方式等。上周六,好莱坞再曝艳照门,女星大量不雅照片泄露在网络当中,包括奥斯卡影帝西恩·潘的女儿黛伦·潘、萝丝·麦高文、美女摔跤选手佩琪等等。
近年来,各类个人信息泄露案也屡见不鲜,难道信息泄露事件真的是防不防胜防吗?信息安全专家GDCA(数安时代)给出的答案是否定的。因为据目前的网络安全技术是远高于黑客攻击技术。例如保护网络安全传输协议的SSL证书,目前市面上的SSL证书的加密技术一般都达到128-256位,到现在为止暂时还没有黑客可以解密。而不安全的SHA-1算法已被破解同时各大运营商表示弃用改算法。但为什么仍有那么多信息泄露事件发生呢?这个问题值得让人深思。
年初,Chrome和Firefox搜索引擎统计,全球已经超过一半以上的网站已经部署HTTPS协议。但是HTTPS是否就意味着您的网站已经处于全安状态?去年,美国政府网站全面完成了HTTPS协议部署。但据国外媒体报道,92%的联邦网站没有达到政府规定的运营标准,甚至远远低于网络开发行业标准。由此可见,该HTTPS协议非彼HTTPS安全协议。同理,可见全球过半的网站虽然已经升级到HTTPS,但是很多都是采用免费或低廉的SSL证书升级,安全等级普遍比较大,并没有达到基本的安全标准。
应如何选择SSL证书?
目前市面上的主流SSL证书可分为三大类,DV SSL证书(域名验证型)、OV SSL证书(组织验证型)、EV SSL证书(扩展验证型)。
DV SSL证书
DV SSL证书之所以被称为域名验证型SSL证书,是因为在申请时CA机构只审核域名的所有权,不验证域名所有者的真实身份。SSL证书,不仅仅用于传输加密,还因为它代表着网站身份是真实的、经过验证的,而DV SSL证书只能实现传输加密,无法验证网站所有者身份,是不完整的SSL证书产品,通常只适用于产品测试、个人网站、个人博客等方面。
企业级微信小程序在测试阶段可以选用DV SSL证书,但是在正式上线后,最好换成企业级别的OV或EV SSL证书。
OV SSL证书
OV SSL证书被称为企业验证型SSL证书,是因为申请时不仅需要验证域名所有权,还需要提交企业真实身份的验证材料,无法通过真实身份验证的用户,无法获取到OV级别的SSL证书,因此其具备加密传输和身份验证的完整功能。
如果小程序涉及多个域名,推荐使用OV SSL证书可支持一张证书绑定一个顶级域名下的无数个通配符子域名或绑定100个多域名,是性价比很高的选择。
EV SSL证书
EV SSL证书被称为扩展验证型SSL证书,是因为申请EV SSL证书不仅需要验证域名所有权,按规定提交企业真实身份验证材料,还要求提供更加详细的企业信息(如具体营业地址等信息),并提供具有法律效力的证明文件(如律师函等)。经过EV级别验证的网站,身份真实可靠,浏览器也会对EV验证的网站进行特殊的品牌展示,比如浏览器地址栏显示绿色、直观展示网站所属单位名称等等,展现良好的品牌形象和公信力。
如果小程序涉及金融、网银、电商等安全信任级别较高的应用,推荐使用最高等级的EV SSL证书。
GDCA提供全球可信任的SSL证书
GDCA(数安时代科技有限公司)是国内仅有的CA机构之一,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA SSL证书符合微信小程序的HTTPS请求的标准,多种数字证书类型,开发者可根据自身特点选择合适的数字证书。GDCA不仅为开发者提供符合小程序要求的SSL证书,还将全程协助用户完成证书部署,免费协助用户安装证书、对证书部署的安全性进行例行检测、免费提供安全漏洞修补指南、耐心指导用户逐步完成优化配置,直至用户安全正确地部署好证书。
SSL证书购买流程
领取优惠
提交成功!