“他们对我的身份证号、支付宝账号一清二楚,太可怕了!”
“呜呜……我很多平台的账号密码都跟这个是一样的,怎么办?”
日前,#某在线学习App数据库疑发生信息泄露#词条登上微博热搜,初步估计约有1亿7273万条用户信息被泄露。有大量用户称近日频繁被外地和境外的诈骗电话骚扰,对方能准确报出自己的隐私信息,令人深感不安。
随着数字经济和移动互联网的发展,各种App和小程序在为我们的生活和工作带来便利的同时,也因用户基数大、数据覆盖面广、敏感度高,给个人信息泄露带来了巨大的安全隐患。
通常,造成App和小程序数据泄漏是由于使用不安全的数据传输模式,使黑客有机会通过非法手段窃听、篡改或伪造后台数据。因此,防止App数据泄露的一个重要手段就是通过部署SSL证书,实现HTTPS安全链接,以保障数据传输安全。
看到这里或许会有人诧异,怎么移动端也需要安装SSL证书?
是的,你没看错!在网络空间中,移动端的数据安全传输也是通过SSL证书来实现的,不明白的话,不妨来看几个需要SSL证书的移动端应用场景。
企业邮箱
如今越来越多的人使用手机来发送邮件,包含重要信息的企业邮件也会通过移动端企业邮箱发送,一旦发生信息泄露,将会给企业带来不可预估的损失。因此,移动端企业邮箱特别需要安装SSL证书,保障企业关键信息的安全。
AppStore
AppTransportSecurity(ATS)是iPhone从iOS9开始引入的安全项,目的是推广使用HTTPS安全链接,禁用明文HTTP资源加载,这一安全项在iOS10得到进一步加强,以保障其链接必须经过更安全的HTTPS。
微信小程序
小程序在上线之初就被强制要求使用HTTPS加密协议,通过HTTPS来请求网络通信服务,不满足条件的域名和协议则无法请求。在小程序开发中通过将SSL证书安装在服务器上,启动HTTPS协议之后,就能有效保护小程序的使用安全。
SSL证书通过建立基于SSL协议的安全通道,对传输的数据进行加密,确保数据在传输过程中不发生变化。因此,为App和小程序网络服务器布署SSL证书能够有效避免通讯內容被窃听、伪造和掩盖。
作为国家授牌的电子认证服务机构,天威诚信可提供包括Digicert、GeoTrust、GlobalSign、Entrust等众多国际品牌以及国产vTrus证书在内的全类型SSL证书,以及可识别软件来源和软件开发人员真实身份的代码签名证书,确保签名后代码不会恶意更改,并使用户能够在下载软件时有效地验证代码,保障软件安全下载。
此外,在部署SSL证书的同时,App和小程序运营方应加大技术投入,及时发现从开发、测试到上架发行等各层面的隐私合规问题,切实解决数据泄露隐患,全面保障企业数据和用户隐私信息的安全。
