越来越多的人开始使用手机来发送邮件,即使是企业邮件通过手机发送的也越来越多,企业邮件里面涵盖了很多企业的重要信息,一旦被攻击,信息被泄露,那么企业的损失可是不可预估的。因此,企业邮箱移动端也是需要安装SSL证书的!
App Store
App Transport Security(ATS)是iPhone在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。
微信小程序
微信小程序在上线之日起,就要求服务端必须是HTTPS,每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。也就是说,请求request地址必须是合法域名,需要有SSL证书认证。
SSL证书的几个误区:
1、只有涉及资金的网站才需要HTTPS
很多人认为只有银行、电商、金融涉及资金的网站必须启用HTTPS,而其它网站没有使用SSL证书的必要。
实际上并非如此,HTTPS有助于保护读者的隐私和内容的真实性,它表示让网站的内容都通过SSL证书加密了。在21世纪,人们越来越注重个人隐私的安全性,近些年爆出的越来越多数据泄露的问题,已经慢慢开始对普通大众开始有明显的影响了,同时别忘了,谷歌、火狐已经对非HTTPS的页面进行警告,谷歌和百度给予HTTPS页面更高的搜索权重,因此从安全和整个互联网发展来讲,HTTPS对各个类型的网站都非常必要。
2、在登陆页面部署HTTPS即可
在登录页面部署HTTPS,避免密码被截取,至于其它页面就不用了。但这种想法是危险的,因为如果仅登录页使用了HTTPS,在登录以后,其他页面就变成了HTTP。这时,页面缓存数据就暴露了。
也就是说,这些缓存数据是在HTTPS环境下建立的,但却在HTTP环境下传输。如果有人劫持到这些缓存数据,密码就很可能被盗。正是基于这个原因,目前很多网站都从单一的登录页HTTPS升级为全站HTTPS。
3、SSL证书可以随意申请
SSL证书并不是随意申请的,比如企业型(OV)和增强型证书(EV)都需要提交真实可靠的资料(如营业执照),经过人工审核后才可以颁发,因为颁发证书的服务商要保证SSL证书被合法结构使用,防止将证书颁发给不法人员使用。因此,一定要选择权威可信的CA机构购买SSL证书(如天威诚信)。
天威诚信是依据《中华人民共和国电子签名法》,由工业和信息化部许可设立的电子认证服务机构,本着“权威可信、共生共赢、开放共享”的原则,18年来在互联网安全行业不竭余力的努力着。从SSL证书购买咨询、证书申请、安装部署再到售后服务,天威诚信能够提供7*24小时的在线技术支持和一对一的本地化专属服务,为企业提供可行性解决方案。
