信息加密是網(wǎng)站安全的第一步

時間：2020-05-26 13:27:01

關(guān)鍵字：加密瀏覽器 EV PS

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 隨著人們網(wǎng)絡(luò)安全意識的不斷增強，數(shù)據(jù)安全變成一件非常重要的事。無論是Facebook用戶數(shù)據(jù)泄露，還是歐盟《GDPR》的施行，都讓數(shù)據(jù)安全成為企業(yè)關(guān)注的“頭等大事”。在數(shù)據(jù)泄露方式中，

隨著人們網(wǎng)絡(luò)安全意識的不斷增強，數(shù)據(jù)安全變成一件非常重要的事。無論是Facebook用戶數(shù)據(jù)泄露，還是歐盟《GDPR》的施行，都讓數(shù)據(jù)安全成為企業(yè)關(guān)注的“頭等大事”。

在數(shù)據(jù)泄露方式中，很大一部分來自網(wǎng)站。攻擊者利用網(wǎng)站漏洞，進(jìn)行入侵，竊取網(wǎng)站注冊用戶個人數(shù)據(jù)。比如，2018年4月，美國最大面包連鎖店P(guān)anerabread表示，旗下網(wǎng)站panerabread.com泄露了3700萬用戶信息。6月13日，AcFun彈幕視頻網(wǎng)發(fā)出公告稱，它們有800-1000萬左右的用戶數(shù)據(jù)被黑客竊取。

可以說，做好網(wǎng)站安全，是防止用戶數(shù)據(jù)泄露的重要方式。網(wǎng)站安全的最低標(biāo)準(zhǔn)是對網(wǎng)站信息加密——對用戶數(shù)據(jù)加密，以保證用戶不被泄露。目前，HTTPS成為網(wǎng)站信息加密的最佳實現(xiàn)。以前，我們打開一個網(wǎng)站，均是以HTTP協(xié)議開頭。但是后來，HTTP協(xié)議存在很大的安全性，容易泄露網(wǎng)站數(shù)據(jù)，于是許多網(wǎng)站使用HTTPS協(xié)議。

以火狐瀏覽器為測試工具，你可以對一個http://開頭的網(wǎng)址進(jìn)行訪問，結(jié)果火狐瀏覽器會提示你：警告：面臨潛在的安全風(fēng)險。當(dāng)Firefox連接到一個安全的網(wǎng)站時(網(wǎng)址最開始為“https://”)，它必須確認(rèn)該網(wǎng)站出具的證書有效且使用足夠高的加密強度，以充分保護(hù)你的隱私。如果無法驗證，F(xiàn)irefox會中止連接到這個網(wǎng)站，并向您顯示錯誤信息頁面：警告：有風(fēng)險。

HTTPS是在HTTP協(xié)議上增加了“S”，“S”意思是加密。據(jù)悉，普通的HTTP協(xié)議采用的是數(shù)據(jù)明文傳輸，因此當(dāng)用戶在傳輸個人私密信息時，會存在信息被截獲的風(fēng)險。HTTPS協(xié)議在數(shù)據(jù)傳輸之前，適用SSL證書對數(shù)據(jù)包進(jìn)行加密，加密后的密文再進(jìn)行網(wǎng)絡(luò)傳輸，這樣數(shù)據(jù)即使在傳輸?shù)倪^程中被第三方所截獲，截獲者也無法破譯密文，用戶數(shù)據(jù)仍然安全。

如果你的網(wǎng)站還是HTTP開頭，那么趕緊升級到HTTPS。你需要在你的Web服務(wù)器中安裝部署一張SSL證書。這張證書是由CA機構(gòu)所簽發(fā)的，SSL證書中包含了用于進(jìn)行非對稱加密的公鑰，在數(shù)據(jù)傳輸前，瀏覽器會適用SSL證書中的公鑰對數(shù)據(jù)進(jìn)行非對稱加密。

新的網(wǎng)站安全機制中，SSL證書變得非常重要。目前，SSL證書分為三類：EV SSL證書、OV SSL證書和DV SSL證書。

EV SSL證書：又稱為擴展驗證型SSL證書，提供最高級別的信任和身份驗證。EV證書網(wǎng)站，會在瀏覽器中顯示綠色地址欄，更會突出顯示公司名稱，從視覺上提供一種直觀的的信任保證。EV SSL證書支持256位加密強度，支持ECC和RSA雙算法，最大限度地保障您的網(wǎng)站安全。EV SSL證書是目前最高端的服務(wù)器證書產(chǎn)品。

OV SSL證書：該證書除了驗證網(wǎng)站域名外，還會對網(wǎng)站的所有企業(yè)進(jìn)行嚴(yán)格的身份認(rèn)證審核。通過審核的企業(yè)單位才能簽發(fā)證書，以此來保證網(wǎng)站的真實性和合法性。部署了OV證書的網(wǎng)站，在瀏覽器地址欄中會出現(xiàn)“安全鎖”圖標(biāo)，并且可以在SSL證書中查看到網(wǎng)站所屬企業(yè)名稱，能為用戶有效地區(qū)分出釣魚網(wǎng)站，鑒別出網(wǎng)站的真實身份。

DV SSL證書：是一款只對網(wǎng)站域名進(jìn)行驗證的SSL證書。DV證書同樣可以對客戶端瀏覽器數(shù)據(jù)進(jìn)行加密后傳輸，保證了傳輸鏈路上的數(shù)據(jù)安全，但由于DV證書不對網(wǎng)站所有者的身份進(jìn)行審核，因此無法確定網(wǎng)站的真實身份，在安全級別上遠(yuǎn)低于EV證書和OV證書。

既然證書變得很重要，那么就會出現(xiàn)一些糟糕的證書?；鸷鼮g覽器提到：大多數(shù)瀏覽器，包括Firefox，都不信任來自GeoTrust、RapidSSL、Symantec、Thawte和VeriSign的證書，因為它們過去都沒有遵守證書機構(gòu)的安全紀(jì)律。