近日,江苏一高校2000多名学生信息遭泄露,目前尚不清楚导致信息泄露的具体原因,有人质疑是否是网站服务器遭遇了黑客的攻击。近年来网站用户信息遭遇泄露的新闻层出不穷,其中很大一部分原因是网站的传统HTTP协议让黑客们有机可乘。
平时我们在访问网站的时候,会看到浏览器地址栏里域名的前面有“http://”,这个就代表网站采用的是HTTP协议。随着互联网技术的发展,HTTP协议被认为是极其不安全的,因为它无法加密数据,所有通信数据都相当于“裸奔”在网络中,因此是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。
针对这一问题,有没有好的解决方法呢?有。那就是让“http://”变成“https://”,HTTPS协议是HTTP的加密版本,通过加入SSL加密协议,保证网站数据在网络中传输时进行高强度的加密,以防止用户隐私数据被第三者窥视、窃取或篡改。
网站从HTTP升级到HTTPS协议很简单,只需要在网站服务器上安装上SSL证书就可以了。SSL证书是一种数字证书,由受信任的证书颁发机构CA在认证身份后颁发,具有服务器身份验证和数据传输加密功能。
今年7月,谷歌浏览器宣布将所有HTTP协议的网站全面标识为“不安全”,这对以交易和流量为生的网站来说,影响非常之大,安装SSL证书很有必要。不过需要注意的是,一定要选择受信任的证书颁发机构CA,并提供真实有效的信息以便顺利下发证书。
SSL证书一般有多种分类,申请难度跟证书等级有关,比如最高认证等级EV SSL证书不仅需要提供域名、企业营业执照等信息,还需要邓白氏码或律师函才行。所以,企业用户可以通过国内的证书代理平台来申请SSL证书,比如主机侦探SSL证书商城(http://ssl.idcspy.net)就与全球知名CA合作,为国内用户提供一站式SSL证书申请安装服务,下发速度快,一对一安装指导,让企业用户省时省力,快速将网站升级为HTTPS协议,保证网站隐私信息的安全!