分类
知识中心

IOS9首推HTTPS 各类APP需升级

苹果公司正式推出IOS9系统,诸多果粉欣然安装。此次系统升级,苹果公司的一大举措是,要求HTTP协议全部升级为HTTPS协议,使用户在使用各类APP时,个人信息得到更高级的保护。

 

HTTP大变身,HTTPS倒逼APP升级
苹果拥有极其庞大的应用生态。IOS9内置的一个叫App Transport Security (ATS) 的安全功能,要求所有进入到 iOS 9 装置的资讯必须经过HTTPS加密设定。从最终的数据解析的角度分析,HTTPS 与 HTTP 没有本质区别。对于接收端而言,SSL/TSL 将接收的数据包解密,将数据传给 HTTP 协议层,就形成了 HTTP 数据。而 HTTPS 则是将 HTTP 数据包通过 SSL/TSL层加密,从而保证传输数据的安全性。打个比方:如果原来的 HTTP 是塑料水管,容易被戳破;那么如今新设计的 HTTPS 就像是在原有的塑料水管之外,再包一层金属水管。一来,原有的塑料水管照样运行;二来,用金属加固了之后,不容易被戳破。

 

IOS9引入ATS后,锦上添花。同时,这也意味着一大批采用 HTTP 的移动互联网企业都需要加快步伐,在近期作出是否要切换成 HTTPS 的抉择。

 

升级找天威诚信,改变从认证开始
苹果手机的应用生态非常完善,在手机领域里,应用质量最高,品类最全。许多人选择苹果,完全是冲着强大的应用生态去的。此次IOS9对APP的横刀立马之举,自然要求这些相关企业公司升级自己的安全性能。

 

从理论上而言,TLS 是 SSL 新的别称及HTTPS协议,SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

 

实际应用中,APP应用HTTP升级为HTTPS,过程并不复杂,成本也不高。公司只需要寻找到一家由国家授牌的数字证书颁发CA机构,申请SSL证书,为APP部署HTTPS协议,使服务端升级使用TLS 1.2即可。这样一来,对传送的数据进行加密和隐藏,确保数据在传送中不被改变。目前,国内代理SSL证书的权威机构中,天威诚信是佼佼者。天威诚信拥有十五年的从业经验,服务了支付宝、联想、招商银行等知名企业,为其网络安全保驾护航,升级用户体验。

 

在移动互联网潮流下,信息安全的解决迫在眉睫。企业给APP加入TLS1.2并不困难,核心问题在于企业是否意识到这点。在追求用户数和DAU的时候,企业有没有为用户信息安全加一道牢固的锁的意识,才是健康推动互联网经济的关键。

 

信息时代,我们一直处在信息的窃听、篡改、冒充这三大风险之中,而SSL/TLS协议是为了解决这三大风险而设计的。苹果此次加大应用安全的管控,充分显示苹果对信息安全的重视,也暴露出大部分应用传输数据时都是未经过加密的,或使用私有方式加密,因此苹果开始对开发者提出要求,强制让开发者使用HTPS协议。这看似“霸道”的举措,是对用户利益真正的负责。

分类
安全播报

赛门铁克解析网络安全对网购发展的巨大作用

2015年“双11网购节”的火爆程度充分显示了网络购物已经成为消费者生活中不可缺少的一部分。为了深入了解消费者在网购时的安全意识和担忧程度,探究网络安全迹象对人们的网络购物决定的影响,赛门铁克在2015年9月份开展了一项在线调研。调查结果显示,消费者在网购时会担忧网络安全问题,但大多数消费者拥有基本的网络安全意识,并会采取相应的措施,这包括留意网站SSL证书和信任标识。

 

消费者在网购时会担忧网络安全问题

 

赛门铁克最新发布的2015《互联网安全威胁报告》提到,在网络黑市上,消费者的信用卡详细信息的售价在0.5美元到20美元之间,身份信息的售价在10美元到50美元之间。在2014年,每秒就有32条数据记录丢失或被盗;在2015年第一季度,试图进行身份盗用,或身份盗用成功的情况中80%都发生在线上。毫无疑问,许多消费者在网购时对网络安全表现出担忧。

 

赛门铁克本次的调查结果显示,43%的受访者表示“非常”或“有些”担忧,而只有9%的受访者表示完全不担忧。但这并不意味着他们不关心。表示自己不担心安全问题的受访者们透露,由于自身比较了解网络风险并知道如何避免风险,所以不担心网络问题,例如,他们会留意与信誉、信任相关的迹象,例如“https证书”和网络浏览器地址栏中的小锁标志等。

 

消费者十分看重有信誉的网址

 

网站所有者必须认识到,信任与安全对消费者而言十分重要。网站URL地址的呈现方式决定消费者对该网站的信任程度。网站所有者需要向消费者证明该网站通过采取有效的措施,为消费者提供安全的消费交易环境,例如使用Symantec扩展验证EV SSL证书,确保SSL证书有效,在整个网站部署信任标识等方式。

 

61%网购者在网上购物时会检查URL地址栏,以判断其浏览的网站是否安全。他们会留意值得信任的主要指标包括:地址栏最前方的“https”、绿色的小锁标志。带绿色小锁标志的URL地址,这表明该网站拥有扩展验证SSL证书。高达78%的受访者表示地址栏中的小锁标志让他们对所访问的网站的安全性充满信心。

 

信任是转化客户的关键因素

 

赛门铁克的调查显示,对于所有年龄段的人群而言,信任都是转化客户的关键因素。扩展验证EV SSL证书是建立信任与信誉的基本要求。被认可和信任的证书颁发机构(如赛门铁克亚太区合作伙伴天威诚信)所颁发的可信的SSL/TSL证书发挥着极为重要的作用。这些证书能够验证网站所有者的身份,并对个人数据与支付数据进行加密。

 

· 扩展验证SSL 证书 – 拥有该证书后地址栏会变成绿色;

 

· 信任标识 – 例如诺顿安全认证签章(Norton Secured Seal)等,这些信任标识会证明该网站已经获得被认可和信任的证书颁发机构的认证;

 

· Always-on SSL证书 – 确保消费者在浏览网页或进行网购时,用户与网站之间的信息交互都经过加密。

 

维护消费者信任至关重要

 

网站拥有者需要努力维护与消费者之间所建立的信任。如果网站没有及时更新过期的SSL证书,那么消费者在访问网站时会收到安全警告。安全警告对于网站信誉所造成的负面作用不容忽视。80%的受访者表示,这样的安全警告将会破坏他们与网站之间的信任,并完全不可能或者不太可能再继续访问该网站。

 

赛门铁克建议网站所有者或者安全负责人需要及时检测SSL状态和管理流程,确保拥有完善的监督机制监管网站的SSL。作为网络安全的领导厂商,赛门铁克为全球100万台网络服务器提供安全保障,全球财富500 强中91%的公司采用赛门铁克SSL提供安全保障。

 

赛门铁克亚太区白金战略合作伙伴——天威诚信

 

2000年天威诚信首度将Symantec证书引入中国,首开先河,为中国企业提供SSL证书服务,中国大陆95%的Symantec证书由天威诚信签发,天威诚信与Symantec的合作时间最长、合作范围最广、合作层级最高,是其中国大陆首席白金战略合作伙伴,为客户提供最全的证书产品、最快的签发速度、最专业的技术及服务支持!

分类
公司新闻

Symantec EV代码签名证书,亚太地区首秀

近日,国内知名网络安全认证服务机构天威诚信,携手赛门铁克(Symantec)推出一款新的证书产品——EV代码签名证书。据了解,EV代码签名证书此次是在亚太地区的首秀。选择天威诚信平台亮相,不仅是对过去合作成果的肯定,更是对未来二者合作的信心满满。

 

EV证书,看着显瘦脱衣有肉
在互联网时代,迭代是一个并不陌生的词汇。每一个互联网从业者,每天都在为如何迭代撕逼不休。不过产品更新快未必是好事,步子大了容易扯着裆,想安安稳稳赚着小钱钱,得让人们买你账才行。

 

买你账,你就得保证用户的安全。铁路早就提速了,安全认证当然不能慢。这次,天威诚信又让赛门铁克完成了一次亚太地区的首秀。这个对亚太地区来说的EV代码签名证书小鲜肉,虽然显瘦,但脱衣绝对有肉。

 

都有哪些肉?

 

能控制速度的肱二头肌:使用 EV代码签名证书可以使你的程序在浏览器、操作系统、安全软件中快速建立信誉。快就一个字,我只说一次。

 

有型有款的腹肌:赛门铁克已与微软合作,使用 EV代码签名的程序在微软的SmartScreen服务中直接可信。就是这么霸道、任性、长脾气。

 

让人感觉可靠的胸肌:可以避免用户在下载使用程序过程中看到系统的警告消息,可减少应用程序的错误信息并提高您的可信度。软件厂商和个体开发商可对他们通过互联网分销的软件进行数字签名并盖上时间戳,该数字签名确保了最终用户知道该软件是合法的,来自知名的软件厂商并且该程序代码字自发行以来就没有被篡改过。就是这么踏实可靠,让人心里暖暖哒。

 

支持支持支持,重要功能说三遍
作为一个优秀的网络安全认证证书,必然受到相关大佬的认可。祖师爷级的微软,和赛门铁克EV签名证书之间的关系可是杠杠滴,支持不是事儿,合作真给劲儿。

 

赛门铁克EV 代码签名支持 Windows10内核驱动签名、UEFI、LAS 签名、支持32位和64位 .exe, .dll, .cab, .ocx(ActiveX),.msi,.xpi等文件数字签名、支持微软Office和VBA宏签名、支持Windows 64位驱动签名和核心模式数字签名、支持Silverlight 4应用程序数字签名证书。简单来讲,微软系的一家亲。

 

商业社会沧海横流,而像技术驱动型的微软能够如此认可赛门铁克,大开方便之门,这恐怕也是两家技术驱动公司的惺惺相惜。而天威诚信能够与赛门铁克合作之久、合作之深、合作之小鲜肉产品先紧着你,不得不说天威诚信有股业界老炮儿的风采。

 

还是那句话,信息社会反而更强调隐私。这年头儿,稍有不慎自己就感觉裸奔了,用户自然会对防护服靠谱的地方更为青睐。一场鲜肉首秀,要的是漂亮得像实力派的市场反馈。对于此,我们拭目以待。

 

最后说一句,Symantec EV代码签名证书有效期内免费提供证书补发服务。

 

分类
知识中心

Symantec禁用RSA1024位根证书的相关声明

近日,关于国内网站上所传言的 Google 禁用Symantec 根证书一事,Symantec已作出正面回应称:此行为纯属断章取义,故意散播谣言。Symantec将会对发布虚假信息,散播谣言者,追究其法律责任。

 

Google作为 CA/B 组织成员,禁用 Symantec 已过时的根证书属于按照行业规范进行的操作。且禁用这批使用已过时技术的根证书,是Symantec主动发起的。

 

与此同时,一些其他国际CA认证机构的RSA1024 位根证书,也一同被禁用。此次的调整并不仅仅只涉及 Symantec 的 1024 位根证书,而是CA行业的规范性调整。

 

相关CA根证书信息可参考:

Symantec禁用RSA1024位根证书的相关声明-1

 

目前包括 Google、Apple、Microsoft 均广泛使用 Symantec SSL证书。包括用户当前在用的所有 SSL证书,都不是从以上文章中提到的 1024为根证书直接签出的。禁用已过时的根证书,对现有证书的应用没有影响。

相关Symantec证书站点可访问:

https://www.google.com , https://www.apple.com ,https://www.microsoft.com/zh-cn(以上站点所使用的证书均由 Symantec 新的RSA2048位根证书签发)。

Symantec 之所以全面禁用其使用的 3张根证书,其原因在于这3张根证书使用的是 RSA1024 位密钥。这些老的根证书是因为不再符合 CA/B (全球CA及浏览器论坛组织)及 Webtrust 组织(CA认证标准及规范制定组织)要求,而不再受到信任的。

分类
公司新闻

天威诚信荣获赛门铁克亚太区2015年销售冠军奖

2015年赛门铁克亚太区合作伙伴圆桌会议在新加坡文华东方大酒店隆重召开,来自美国、澳大利亚、日本、韩国、印度等地的赛门铁克高层领导和合作伙伴欢聚一堂。本次大会是赛门铁克规模最大,合作层次最深的一次大会。天威诚信作为赛门铁克(Symantec)亚太区白金战略合作伙伴,天威诚信副总裁李延昭先生及总经理邱志超女士,如期应邀出席了本次大会。

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-1

在本次会议表彰环节中,天威诚信凭借15年赛门铁克(symantec服务器证书的经验和一流的服务,成功荣获2015年Symantec亚太区销售冠军奖。同时,赛门铁克高管对天威诚信长期以来在中国市场所做出的努力与成绩,给予极高的肯定与评价。 此奖项也充分证明了天威诚信是赛门铁克(Symantec)亚太区的NO.1,赛门铁克在中国区SSL证书代码签名证书市场份额中有95%是来自天威诚信

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-2

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-2

会议期间,赛门铁克(symantec)高管多次与天威诚信副总裁李延昭先生进行会谈。针对2015年的中国市场环境及工作中的一些问题做了深入的沟通交流。同时,双方针对2016年的SSL服务器证书工作目标及今后的发展方向做了深入交谈。通过此次会谈,天威诚信与赛门铁克(Symantec)的关系将会更紧密,沟通更顺畅。相信在2016年天威诚信将会取得更优异的成绩,实现更大的突破。

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-4

 

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-3

天威诚信iTrusChina)是工信部批准的合法第三方电子认证服务机构,专业从事数字证书等技术和产品服务,极具业内影响力。早在15年前便与赛门铁克展开SSL证书及代码签名证书中国区营销的合作,是symantec在中国区的首要白金战略合作伙伴,也是合作时间最长、合作范围最广、合作层级最高的合作伙伴。天威诚信目前可提供symantec 旗下各品牌数字证书产品,数字证书种类最为齐全。 天威诚信与Symantec15年稳定合作,拥有最优秀的本土化服务团队,成功客户超过5000家。中国区第一张扩展验证EV SSL证书由天威诚信颁发。

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-6

随着本次会议的圆满落幕!天威诚信在2015年取得成绩,鉴证了他们的实力。天威诚信15年的发展锻造出了一支强大的技术和管理团队,实用的服务、产品和解决方案以及诚信的企业文化!展望未来,天威诚信将强化优势、突破创新,构建安全诚信网络环境,努力成为卓越的网络安全与信任服务运营商!打造出“一流的产品,一流的服务,一流的技术。”