分类
知识中心

数字时代,SSL证书如何保证信息和数据的安全?

数字技术不仅是一种生产力工具,而且极大地改变着人们的工作和生活方式。然而,在各领域数字化进程不断深入的同时,网络诈骗、信息泄露、钓鱼攻击等违法犯罪活动仍然严重影响着互联网经济的正常发展。企业网站,尤其是涉及用户敏感信息和金融交易的网站,时常面临数据泄露和网络威胁。潜在的攻击风险。

用户信息和数据安全关系到企业未来的发展。同时,维护网站信息安全也是企业获得客户信任进而达成交易合作的必要条件之一。 《中华人民共和国网络安全法》第二十一条规定,企业需要制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。

保护网站信息和数据的方法有很多,其中为网站安装SSL证书仍然是目前世界上最有效的网络数据安全保护措施之一。

SSL 代表安全套接字协议层。它位于HTTP协议层和TCP协议层之间。它用于在用户和服务器之间建立加密通信。除向指定服务器发送信息外,任何其他第三方均无法读取该信息,从而保证了传输信息的安全性。

部署SSL证书后,网站地址栏会显示HTTPS开头和一个绿色的锁符号。用户可以通过查看证书信息来确认网站的真实性,避免个人信息被钓鱼网站窃取甚至诈骗。在安全和用户体验方面,HTTPS站点更安全优质,更有利于用户识别。

值得一提的是,网站采用安全高速的HTTPS协议,可以提高网页的加载速度,使文本、图片、多媒体等加载速度更快,实现低延迟和高吞吐量,优化用户体验,并且能够提高网站的SEO排名,也有利于提高企业的获客率和销售业绩,这对于处于数字化转型过程中的企业尤为重要。

在数字时代,社交沟通、工作办公、休闲购物、娱乐游戏、投资理财、医疗保健等领域都需要深度连接互联网,通过互联网进行交易和数据分析。这已经成为一种习惯。 SSL证书通过加密算法和严格的认证机制帮助企业网站保护用户隐私和敏感数据,构筑网络安全防线,为企业数字化转型和安全合规发展保驾护航。

天威诚信是国内具有公信力的网络安全认证服务商。凭借服务全行业95%以上大客户的经验,长期为国内企业提供DigiCertEntrustGlobalSignvTrus、Geotrust等全球可信的SSL证书及证书全生命周期管理服务,以完善的安全解决方案和可靠的CA运行机制保护网站信息安全,维护数字世界秩序。

分类
公司新闻

天威诚信提供双算法SSL证书最佳解决方案

SSL证书是提升网站服务器防护能力的重要措施,也是在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。

伴随着国际算法SSL证书的市场增长,国家层面也在持续推进国密算法应用建设,相继颁布了一系列法律法规。尤其是2020年《中华人民共和国密码法》的施行,标志着我国在密码的应用和管理等方面有了统一针对性的法律保障,也意味着SSL证书国产化成为必然趋势。

但在实际应用中,金融、政务、电商等领域企业在部署SSL证书时面临多重考量因素。既要能达到数据审核不出境、数据安全受保障、密码算法合规定,还能做到与主流应用/浏览器兼容,以保障业务的连续性。

参考遵循国家密码管理及信创产品等多项规范标准,依据客户实际需求,天威诚信基于坚实的密码技术和数字证书服务经验,在推进国产密码算法应用的同时,适时推出国产/国际双算法证书自适应解决方案,以满足企业数据传输加密与国密算法合规等要求。

-1

双算法证书由一张国际算法证书和一张国密算法证书组成,可兼顾国密合规性和全球通用性。在客户端环境支持国产密码算法时,自动选择国产密码算法SSL证书;在客户端环境仅支持国际算法时,自动选择国际算法SSL证书。通过国产密码算法与国际密码算法无缝切换应用,满足企业在不同场景、条件下的应用。

天威诚信是国内可信网络安全认证服务商,同时也是制定国密SM算法服务器证书体系标准课题研究的牵头单位之一。在探索国密算法应用过程中,天威诚信自主建设的vTrus系列SSL证书已广泛应用于政府、电信、金融、能源等重点行业和关键领域,帮助企业实现轻量化国密改造

截至目前,天威诚信vTrus国密算法自主根和国家根下的二级根已通过奇安信、麒麟操作系统、统信操作系统联合认证,并实现了在360、红莲花、赢达信、零信等主流国产浏览器的预埋,有力推动了国密算法生态建设。

在国家的大力支持下,市场上将会出现越来越多可用、好用的国产化产品和应用,天威诚信也将在夯实现有业务的基础上,携手更多业内机构,积极推进国密算法应用落地,提供满足不同用户需求的SSL证书及证书全生命周期管理服务。

分类
公司新闻

vTrus通过零信浏览器国密根证书可信认证

随着国密算法在各重要领域的深入应用,支持国密算法的SSL证书和浏览器之间的合作也愈加紧密。在2022年6月,由天威诚信自主研发的支持国密SM2算法的vTrus自主根证书和国家根下的二级根证书正式通过零信浏览器国密根证书可信认证,获得《国密SM2可信根》证明书。

vTrus通过零信浏览器国密根证书可信认证-1

目前,天威诚信研发的国密根证书已被预置于全球唯一一个支持国密证书透明的零信浏览器信任,并全球多语言版本发布。

天威诚信签发的vTrus国密SSL证书在得到零信浏览器信任后,可实现有效的网络身份鉴别、信息传输国密算法加密,将有效保障我国网络空间安全、身份可信、加密传输,在防范网络入侵、网络钓鱼,保障网民的信息和财产安全等方面发挥着重要作用。

随着《密码法》、《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》等法律法规的深入贯彻实施,国内重要领域越来越需要实现网站安全的国密合规,并逐渐开始部署国密SSL证书,同时在对内对外的业务场景中应用国密浏览器,以实现国密算法HTTPS加密,保障系统信息的安全。

天威诚信是为金融行业客户签发占比较多国密证书的CA机构之一,可为客户提供完善的国密HTTPS升级改造方案。目前,天威诚信vTrus国密SSL证书业已完成在360安全浏览器、奇安信可信浏览器、红莲花安全浏览器、赢达信国密安全浏览器的根证书预埋,广泛应用于政府、电信、金融、能源等重点领域,保障关键基础设施的信息安全。

天威诚信vTrus国密证书正式入根零信浏览器,意味着天威诚信将同其他零信浏览器信任的CA机构一道,携手发展壮大国密数字证书体系,共同承担维护国家重要领域和关键信息基础设施的安全责任,在为用户提供更安全使用体验的同时,共同助力国密生态安全的建设发展。

在国密SM算法升级改造HTTPS应用不断加速的大趋势下,天威诚信将以vTrus国密SSL证书为纽带,协手国内众多安全生态伙伴,共同为国密数字证书体系的发展壮大和国密生态安全的建设发展贡献力量。

  零信浏览器

零信浏览器是目前全球唯一一个支持国密证书透明的、完全免费的国密浏览器,并且独家特别增显国密加密标识、云WAF防护标识、网站可信认证标识、EV认证绿色地址栏等。

分类
公司新闻

代码签名证书私钥保护升级措施延期至2023年6月1日

CA/B论坛最新消息,原定于2022年11月15日起执行的代码签名证书私钥保护升级措施,将延期至2023年6月1日,期间用户可在天威诚信继续按照现有规则申请和使用代码签名证书

此次变更旨在加强代码签名证书私钥保护升级对代码签名证书私钥的保护。按CA/B论坛规定,2023年6月1日以后,普通(OV)代码签名证书密钥对必须在达到FIPS 140-2 Level2或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。

代码签名证书私钥保护升级措施延期至2023年6月1日-1

  具体变更详情如下:

变更前:对于普通代码签名证书,天威诚信获取到用户的CSR后,将其提交至CA进行数字签名后生成证书,再通过邮件的方式将证书发送给用户,无需硬件介质。

变更后:自2023年6月1日起,购买普通代码签名证书将和EV代码签名证书一样,证书由天威诚信签发并存储在预配置的USB Key上,再通过邮寄的方式将USB Key寄送给用户。

需要注意的是,此次升级只针对普通代码签名证书。EV代码签名证书及2023年6月1日前签发的普通代码签名证书不受影响。

同时,已经使用代码签名证书或EV代码签名证书签名且加盖时间戳的软件不受影响并长期有效。

代码签名证书是提供软件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以消除软件在Windows系统被下载安装时弹出的“不明开发商”安全警告,保证代码完整性和不被恶意篡改,使软件开发者信息对下载用户公开可见,从而建立良好的软件品牌信誉度。

然而近年来由私钥泄漏导致的网络安全事件频发,引起了微软等国际巨头的充分重视。可以预见的是,代码签名私钥存储新规开始执行后,OV代码签名证书也将从“软证书”变为“硬证书”,更有助于降低私钥泄漏的可能性。

为避免此次代码签名证书私钥保护升级带来的不便,天威诚信在此提醒,请有需要的用户提前做好计划和工作安排,天威诚信可为用户提供各主流厂商的代码签名证书以及相应的USBkey寄发和更换服务。

依托22年为全行业95%以上大客户提供可靠证书服务的经验,天威诚信在证书审核、签发以及全生命周期自主管理服务方面不断创新,自主研发了更加贴合国内用户使用的vTrus证书品牌,以及更便于用户下单和进行证书管理的证书智能管理平台,持续保障用户网站信息安全,护航企业业务线上化发展。

分类
公司新闻

天威诚信揽获2022年DigiCert最佳合作伙伴等三项大奖

日前,全球领先的数字信任提供商DigiCert在马来西亚吉隆坡君悦酒店召开“2022年亚太区合作伙伴会议”。来自美国、日本、澳大利亚、韩国等多国DigiCert高管和合作伙伴齐聚一堂,共创数字信任与网络安全新生态。

作为DigiCert中国市场坚实可靠的合作伙伴,天威诚信受邀出席会议,并揽获2022年度最佳合作伙伴、年度卓越销售业绩奖等三项重量级大奖。

天威诚信揽获2022年DigiCert最佳合作伙伴等三项大奖-1

年度最佳合作伙伴是DigiCert战略合作模式中的最高资质,天威诚信是亚太地区该荣誉的唯一获得者,充分展现了天威诚信携手DigiCert在证书服务方面的突出优势和特殊贡献,印证了天威诚信的企业实力以及DigiCert对天威诚信的信赖和认可。

年度杰出销售业绩奖则是DigiCert颁发给年度销售业绩超百万美元机构的荣誉奖项。自从与DigiCert建立合作关系以来,天威诚信已多次获得该奖项,展示了天威诚信在亚太地区服务器证书市场中的极高占有率,以及市场、行业、客户对天威诚信在证书服务领域的长期高度认同。

天威诚信国际认证事业群总监安垠代表公司参加了会议。安垠表示,自2000年天威诚信将DigiCert TLS证书引入中国以来,双方在合作过程中积累了丰富的行业最佳实践,共同打造了完善的联合服务机制,依托证书服务持续为国内用户提供安全可靠的数字信任建设方案,赋能千行百业的数字化转型。

会上,双方就今后的重点合作方向达成了一致。安垠表示,天威诚信正积极布局推动与DigiCert在数字证书自动化等领域的深入合作,以更好地满足客户数字化转型需求,推动数字经济蓬勃发展。

DigiCert高管对天威诚信在中国市场取得的成就表示祝贺,并表示作为大客户覆盖率超过95%的CA机构,天威诚信拥有丰富的应对和解决各种复杂及突发情况的专业服务经验,并能够根据中国本地合规的要求,为国内企业和个人提供证书生命周期管理服务,将信任扩展到供应链和互联生态系统。

双方一致认为,伴随着中国企业数字化转型进程的加快,今后更需立足资源禀赋与服务优势,共同携手为中国企业的数字化转型聚势赋能,通过提供更有效的数字信任解决方案,同时进一步夯实本地化服务,实现应用场景快速落地,为更广泛的企业与个人的数字安全保驾护航。

分类
公司新闻

择高而立,向上而行!天威诚信走过的这二十二年……

2022年9月26日,天威诚信迎来了二十二岁的生日,天威诚信公司领导层和各地员工通过线上线下的方式齐聚一堂,共同见证天威诚信二十二载荣耀成就。

天威诚信走过的二十二年,是天威人求真务实,拼搏争先的二十二年。自创立以来,天威人始终秉承初心,砥砺前行,赋能各领域网络信任体系建设与数字化转型,为企业信息化活动提供安全保障与可靠支撑。

二十二年,守正创新。天威诚信始终坚持“构建信任·传递信任”的企业宗旨,积极推动行业标准化建设,创造了多个行业第一,彰显标杆企业担当,在信息化、数字化、智能化浪潮中,天威诚信通过创新业务与服务模式,持续推动电子认证行业的变革与发展。

二十二年,蹈厉奋发。天威诚信结合政策导向与市场变化,根据客户需求提供与不同应用场景深度结合的高效、易用的解决方案,满足企业在电子认证、司法审判、网络安全、数字化转型等多方面的应用需求,致力于为全行业打造全流程信任生态。

二十二年,勤耕善耘。截止目前,天威诚信累计与3000多家平台、200多万家企业客户建立了密切的业务合作关系,通过紧密协作与高度融合,天威诚信的产品和服务已春风化雨般融入了超10亿网民的工作和生活中的诸多场景。

择高而立,向上而行!天威诚信走过的这二十二年……

陈韶光董事长在庆典讲话中指出,二十二年的深厚积累,业已汇聚形成天威诚信未来发展的航标,为天威人指明了奋斗的方向。

陈总表示,我们将通过明确的战略规划将天威人的专业、敬业与梦想,变为可见的、可触摸的目标达成,通过奋斗与协作,让理想之光照亮现实,让创新精神闪耀未来,不断提升天威人的目标感、获得感,让我们的每一份付出、每一份价值都能有结果,都能有未来。

最后,陈总分享了她个人的座右铭,也是天威人整体奋斗精神的体现,“向上就是快乐,拼搏就有幸福。”

回首过去,伴随着中国互联网的快速发展,电子认证高效赋能传统业务变革与产业升级;展望未来,数字经济成为打造经济新发展格局的关键要素,电子认证作为数字经济的“新基建”将继续与实体经济深度融合。

作为专业的电子认证服务机构,天威诚信依托二十二年的技术沉淀与服务经验,将继续以高效率、高质量、高标准的产品和服务,为更多企业的线上化业务拓展和数字化转型提供更强大的助力。

惟实励新奋斗路,二十二年正青春!天威诚信,我们一直在路上!

分类
知识中心

为什么国家一直大力推行国密SSL证书?

随着国际安全形势的恶化,网络层面的战争也在悄然升级。今年以来,美国部分CA厂商已对被列入制裁名单的国家和地区禁售SSL证书,并停止对其域名的维护,导致失去SSL证书的网站和信息管理系统面临大规模的访问故障和安全隐患。

在当前及未来应用环境不可控的情况下,为保障重要领域信息系统安全,国家层面一方面积极推进网络通信“加密化升级”,提升信息技术自主安全能力;另一方面持续在重要行业推广使用我国自主研发的支持国密算法的SSL证书,以维护我国网络环境安全,护航数字经济健康发展。

为什么国家一直大力推行国密SSL证书?

国密算法比RSA算法更优

国密算法是我国在密码核心领域自主研发的技术成果,国密SSL证书则是遵循国家标准技术规范的支持国密算法的SSL证书,它与传统SSL证书的区别主要是密码算法体系的不同。

传统SSL证书多是国外CA厂商签发,通常采用的是RSA算法。而国密SSL证书则采用我国自主研发的SM2公钥算法体系,与RSA算法相比,SM2算法普遍采用256位密钥长度,单位安全强度相对较高,并发处理响应时间更短,是一种在安全性能、速度性能等方面都优于RSA的算法。

在保护网站信息安全方面,国密SSL证书在工作原理上和采用RSA算法的SSL证书是一样的。国密SSL证书和RSA算法的SSL证书在功能上都是采用自主可控密码技术保护数据机密性、完整性,实现HTTPS网站加密传输,防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性、完整性。

企业如何兼顾国密合规与全球信任?

为保障我国网络环境的自主安全可控,国家层面近年来相继出台了《网络安全法》《密码法》《关键信息基础设施安全保护条例》等一系列法律法规,并对政府机构、事业单位、大型国企、金融银行等重要领域实施相关政策要求,以推动国密SSL证书的应用。

依托22年的证书服务经验,天威诚信可为有需求的客户提供自主建设的支持国密SM2算法的vTrus SSL证书产品,并通过软件Nginx国密兼容服务端部署、移动端SDK改造、报文签名验签等服务,帮助客户建立完整的国密SSL证书全生态支持体系,确保从浏览器到服务器的每个环节,都采用国密算法实现全流程HTTPS加密

天威诚信vTrus SSL证书以国密SM2算法为支撑,覆盖单域名多域名、通配符等多种型号,证书已成功预埋360浏览器、红莲花浏览器、奇安信浏览器、赢达信国密安全浏览器、零信浏览器等多款国密浏览器,可满足不同行业用户的使用需求。

此外,为保证网站系统的可用性和通用性,天威诚信还可提供全浏览器支持和全球信任的“SM2+RSA”双证书解决方案。完成双证书部署后,即可实现SM2算法与RSA算法之间的无缝切换,更近一步确保网站系统的可用性和安全性,保护重要领域网站数据传输安全。

通过天威诚信提供的国密SSL证书服务及双证书解决方案,既能帮助重点领域客户满足国家政策监管要求,又能以低成本规避巨大网络安全风险。目前,vTrus SSL证书已广泛应用于政府、电信、金融、能源等重点领域,切实保障客户网站信息安全,助力企业合规发展。

分类
公司新闻

天威诚信vTrus根证书正式完成谷歌Google Root Store预埋

日前,谷歌Chrome根证书库通过了对天威诚信vTrus系列证书的认证,vTrus根证书正式完成Google Root Store预埋。

天威诚信vTrus根证书正式完成谷歌Google Root Store预埋

这意味着Chrome浏览器未来将信任由天威诚信CA颁发的vTrus SSL证书,标志着vTrus在自主可信的发展之路上取得了里程碑式的突破,同时也进一步印证了天威诚信证书服务具有更高的兼容性和稳定性。

入根Google Root Store后vTrus将实现全平台应用

Google Root Store是由谷歌自主开发维护并包含在Chrome浏览器中的根证书库,vTrus入根该库后,Chrome浏览器未来的版本会使用Google Root Store根证书库来为网站做证书的信任验证,从而保障网站的真实性,实现数据加密传输。

目前,谷歌已宣布除 IOS 平台外,Google Root Store很快将在所有Chrome版本中上线。未来,在Windows,Linux,Mac OS X,Android和Chrome OS 所有支持平台上,Chrome都将会过渡到自家的Root Store,以更好地保护用户与网站连接的安全性和隐私性。

长期以来,CA机构入根浏览器都是一项极其严格、复杂的系统性工作,各主流浏览器厂商对于CA尤其是国内CA机构的入根申请都抱着极为谨慎的态度。因此,对国产自主品牌而言,vTrus入根Google Root Store对于实现vTrus根证书的自主可信和广泛应用具有重大而深远的意义。

坚持自主可信,筑牢网络安全屏障

vTrus是由天威诚信自主建设的且已通过国际WebTrust审计认证的国产自主CA品牌。自创立至今,vTrus始终坚持以国际标准化的运营管理和服务水平,致力于为中国企业客户提供权威可信、安全规范、无忧保障、自主可控的可信网站认证产品与服务。

通过多年的深耕细作,vTrus已实现了在360安全浏览器、奇安信可信浏览器、红莲花安全浏览器、零信浏览器、赢达信安全浏览器的根证书预埋,并广泛应用于政务、金融、电力、电信、交通等重点领域,持续保障网站信息安全,护航企业高质量发展。

此次成功入根Google Root Store根证书库,说明天威诚信vTrus证书的技术标准和运营规范等方面符合国际标准,产品安全性和证书安全监控、安全管理等服务能力可靠有保障。在实际应用中,vTrus将通过审核并签发证书帮助网站建立被Chrome等主流浏览器所信任的https连接,并提供后续的证书管理和维护等服务,为网站信息安全保驾护航。

随着vTrus根证书实现Google Root Store预埋,天威诚信将会为更多国内外企业进行证书签发及相关的证书服务工作。同时,也将在维护网络空间安全的同时继续深耕本土市场,不断提高技术水准,严守风险控制,通过为客户提供更优质的产品和服务,持续为信息安全产业做出更大的贡献。

分类
公司新闻

天威诚信国密SSL改造方案助力200余家头部企业

在信息化、网络化、数字化高度发达的今天,密码技术已经渗透到了社会生产生活各个方面。

国密改造,大势所趋

我国近年来陆续发布实施了《网络安全法》《密码法》《关键信息基础设施安全保护条例》《数据安全法》等法律法规,在为承载我国国计民生的重要网络信息系统的安全提供法律保障的同时,也在不断推进密码国产化的深入应用。

随着互联网应用拓展到全行业全社会的覆盖,推进国密算法应用与国密改造成为全行业的大势所趋和必然要求。

国密算法是指由国家密码管理局及其密码管理标准委员会制定的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法,具体包括SM1、SM2、SM3、SMS4等。

天威诚信国密SSL改造方案助力200余家头部企业-1

国密改造”是指信息系统通过更新目前的密码技术、产品、服务,满足《中华人民共和国密码法》、GB/T39786-2021《信息安全技术信息系统密码应用基本要求》等国家发布的密码相关法律、政策、标准等,以实现密码的自主可控。

目前不少企业、机构信息系统存在国产算法密码应用不合规、未使用、或者使用不规范等问题,“国密改造”能够有效提升信息系统的安全属性,如何平稳推进国产密码改造,是众多企业、机构迫在眉睫需要解决的问题。

广泛应用的SSL证书国密改造方案

作为制定SM算法服务器证书体系标准课题研究的牵头单位之一,天威诚信始终拥护国家政策,积极配合国产密码算法的推进和国密改造工作。

早在2012年,天威诚信自主研发的支持SM2算法的电子认证服务系统/密钥管理系统便顺利通过国家密码管理局的安全性审查,其后推出的vTrus系列SSL证书也广泛应用于政府、电信、金融、能源等重点行业和关键领域,切实推动各行业国密改造工作落地,保障客户信息安全。

天威诚信在多年的实践中逐步形成了对开源软件中间件的国密算法改造技术方案,方案中包含硬件网关设备、软件Nginx国密兼容服务端、移动端SDK、报文签名验签等能力,可为企业提供以服务器证书为核心的国密改造解决方案,在天威诚信的助力下,目前已有数十个行业的200多家头部企业完成国密改造

同时,结合不同行业客户要求,天威诚信可提供国际可信的RSA算法证书+国密标准SM2算法证书的“双证书”改造方案。用户通过国际浏览器访问自动适配RSA算法证书,通过国密浏览器自动适配SM2算法证书,以此保障网站系统的稳定性和业务的连续性,实现国密改造的平滑过渡。

国密算法是我国在密码核心领域自主研发的技术成果,在应用环境不可控的情况下,使用自主可控的国产密码技术加密数据是保护我国网络信息安全最有效的方式。天威诚信将继续紧贴国家政策和市场需求,依托在国密算法领域的服务经验,为更多行业客户提供国密改造服务,为保障我国网络空间安全可信、自主可控做出更多努力和贡献。

分类
安全播报

HTTPS证书为敏感信息穿上“防护衣”

日前,中国司法大数据研究院正式对外发布《涉信息网络犯罪特点和趋势(2017.1-2021.12)司法大数据专题报告》(以下简称《报告》)。

《报告》显示,2017年至2021年,全国涉信息网络犯罪案件共涉及282个罪名,其中诈骗罪案件量占比最高,为36.53%。《报告》还显示,在网络诈骗案件中,前三类案件为贷款、冒充类和虚假招聘类案件。

网络诈骗缘何屡禁不止

近年来,网络诈骗高发多发,诈骗手法也是千变万化,它的主要特点是覆盖面广、变化快、社会危害大,打击起来又特别难,给企业和民众造成了巨大损失。

当前,网络诈骗已经由“随机诈骗”向“精准诈骗”转变。与广撒网、随机式诈骗方式不同,“精准诈骗”更具针对性和指向性,欺骗性、迷惑性进一步增强,一些犯罪分子还从单一“对话式”诈骗向“情景剧式”诈骗转变。

个人信息泄露是“精准诈骗”实施的重要推手。在网络环境中,信息的共享更为频繁和简单,但往往由于企业网站没有做好信息防护、网民自我保护意识较低等原因,导致不法分子通过网络攻击的手段大量窃取和盗卖用户个人信息,不仅危及用户的个人隐私和财产安全,也会给企业的网站系统和品牌信誉造成重大损失。

企业保护策略:从HTTPS做起

用户个人信息和企业运营数据是数字经济时代下企业的最大资产,而数据的生命周期包括“产生、传输、处理、存储、访问、展现”等诸多环节,任意环节存在的一丝风险,黑客、越权访问者都有可能通过非法手段盗窃数据。

在复杂多变的互联网环境下,企业应如何保障数据安全呢?

首先是增强管控措施,增强内部员工的防范意识,加强对IT人员的操作监管、操作审计和事前严格控制。

其次,从技术上防止数据泄露,为官网部署HTTPS证书,实现网站HTTPS加密,防止数据在传送过程中被窃取、篡改,保证数据的完整性,防止运营商的流量劫持、网页广告植入现象,确保用户与企业网站之间的链接是安全的。

此外,企业还应实时进行网络监控,发现可疑问题或者恶意攻击及时做出处理,做到防患于未然。用户也需提高网络安全意识,尤其在访问网站和支付时认准HTTPS加密链接,通过查看HTTPS证书确认网站的的真实身份,确保数据加密。

网络诈骗是一个极其复杂的社会治理问题,需要社会各界通力合作、共同治理。从实践情况看,企业为网站部署SSL证书,是当前较为有效的强化信息安全的解决方案,可有效减少虚假网站对用户权益的侵害。

天威诚信一直致力于构建安全可信的网络环境,可为企业提供DigicertGeoTrustGlobalSign、Entrust等全球安全厂商的全类型SSL证书,以及支持国密SM2算法的国产vTrus证书,满足不同企业的信息安全需求。