證書誤用和濫用已經成為企業頗為憂心的問題,我們需要找到能夠解決問題以及改善SSL證書管理的有效方法。那么SSL證書訂閱服務會是這一難題的解決方法嗎?什么樣的企業會從中受益?
Michael Cobb:處理敏感或私人身份信息的網站應該已經在使用安全通信協議HTTPS來傳送網頁,用戶及其服務器上的數據交換通過SSL/TLS來加密。然而,網頁管理員常常是在所有網站和頁面上部署Web服務器數字證書及動態的HTTPS,即使他們并不需要傳輸敏感信息,他們所提供的身份認證和加密可以防止第三方看到、記錄或是篡改用戶會話內容。
HTTPS沒有在互聯網上普及開來有多種原因,最主要一點就是證書安裝、配置和運作的成本。(鑒于SPDY和HTTP/2的協議能夠減少加載時間,關于HTTPS需要占用更多服務器資源并減慢頁面加載時間的爭議已不再是問題。)對于企業來說,大量的數字證書管理運營成本較高,HydrantID的SSL訂閱服務就是為了解決這種問題,通過其服務讓SSL證書管理更便宜、更為輕松。
訂閱HydrantID服務可為企業提供一個簡化SSL證書管理的云平臺,特定類型的SSL證書是按月付費。其目的是讓企業集中管理所有的證書,減少由于管理不善造成更新失敗帶來的風險。應用這類的SSL證書管理服務需要信任HydrantID的云系統及其發行證書背后的基礎架構。由于CA發行的一些錯誤證書,會讓黑客濫用虛假證書,并發動諸如網絡欺詐、服務器模擬和中間人這類的攻擊,企業對證書信任度并不太好。
使用HTTPS互聯網可以提供更好的安全性和隱私性,且市場上有不同的方案可供企業購買和管理數字證書,舉例來說,StartSSL提供免費的數字證書、二級和三級的證書不到60美元。企業無論選擇何種證書,管理員都應該確保其正確安裝,且網頁中不含有通過未加密HTTP傳送的任何內容。
京公網安備 11010502049343號