文章发表于:2020年01月12日 16:29:06

正确使用天威诚信https,将安全风险扼杀于萌芽

    事实上,https可以避免很多安全风险的发生,但前提是必须正确使用https,才能有效抵御中间人攻击。

    目前,网页浏览器、移动端应用市场以及应用平台,都会对这类https异常进行报警处理,并提醒用户存在安全风险,相信大家都曾经见过这类提醒页面:北京数字证书认证中心

    这是因为无论在网页端还是移动端,https都是业界公认的趋势:谷歌Chrome浏览器最新版在采用http协议的网站旁标注“不安全”,其Android平台默认所有APP使用https;苹果safari浏览器对http页面进行限制,并且强制要求iOS App使用https加密连接;微信小程序自2017年起仅支持https接口……

    毋庸置疑,https在通讯加密方面发挥着无可替代的作用,但可惜的是,这些关于https的讨论和倡导,并未得到业界同行应有的重视,即使在今天,国内的app依然大面积存在这类未正确使用https而引发的漏洞。

    作为中国领先的电子认证服务提供商,天威诚信一直致力于为广大用户构建安全可信的网络空间,推进https在我国的普及。由天威诚信签发的SSL证书,已广泛应用于工商银行、建设银行、腾讯、阿里巴巴等众多企业的网站和APP。同时,为了更好地解决https大面积应用面临的各种问题,诸如:管理不便、下单繁琐、安装故障无法检测、证书报错等,天威诚信推出了自主研发的CIM证书管理平台,为构建安全的互联网环境提供便捷的解决方案。

    滴水石穿非一日之功,国内安全行业任重而道远,在此天威诚信也呼吁业界同行,为了建立一个安全互信的网络环境而共同努力。