目前,我国互联网大数据资源已经从萌芽阶段向成熟阶段演进,数据安全格局初具,企业依据自身积累的大数据经验而不断进行产品更新迭代,数据对于企业而言就是未来发展的支柱。因此,数据安全更为受到企业关注。
仅在2018年上半年,就有944起数据泄露事件导致33亿条数据记录遭到泄露。对于攻击者来说,除了窃取传统的敏感数据(比如个人身份数据、财务数据、内部通信数据等),攻击者还会窃取任何安全保护不足的数据。而对于攻击者来说,每一项数据可能都有价值,尤其是在对不同数据进行各种组合的情况下,原本孤立的非敏感数据可能会成为机密数据。攻击者可通过分析这些数据,获知企业的业务信息、交易信息、内部交流等内容,一旦这些信息被泄露,会给企业的研发、市场以及之后的业务合作带来极大的负面影响。
传输中的数据很容易受到攻击,无论是通过专用网络、本地设备,还是公共/不可信空间。人们普遍认为,加密传输中的数据是标准做法——这通常是安全团队保护数据资产时最先关注的环节之一。这是必须的——而且只要企业遵守正确的协议,传输加密就是一种有效的防线。
随着国内搜索引擎巨头百度启用全站https加密服务,国内进入https加密时代。越来越多的站点希望通过部署https证书来解决“第三方”对用户隐私的嗅探和劫持。谷歌方面作为推动网站https加密先驱,早在2010年5月便开始提供https加密搜索服务。谷歌在算法更新中则表示“同等条件下,使用https加密技术的站点在搜索排名上更具优势”。那么,https加密链接作为互联网站点应用必然趋势,企业该如何申请https证书,搭建https网站呢?
1、制作CSR文件
所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件。制作过程中,系统会产生2个密钥,一个是公钥(CSR文件),另一个是私钥(存放在服务器上)。
要制作CSR文件,最简单的方法,登陆天威诚信网站,找到该页面
https://www.itrus.cn/service_generatorCsr.html,进行在线生成。
或者申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENssl命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
将CSR提交给CA,CA一般有2种认证方式:
1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2)企业文档认证:需要提供企业的营业执照。
也有需要同时认证以上两种方式的证书,叫EV SSL证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
在收到CA的证书后,可以将证书部署到服务器上,具体操作可向CA机构获取技术支持服务,这样可为企业节省人员成本。
使用SSL证书不仅能让信息的安全得到保障,还可提高用户对于网站的信任度。在如今的网络时代,用户通过互联网所达成的交易量一直在不断增加,企业网站更是直接代表了企业自身的形象,在网络交易中,必须保证交易双方能够互相确认身份,安全地传输敏感信息,才能增加用户的信任度,促进企业的成单量。
