“我的電話快被騙子打爆了!”
“他們對(duì)我的身份證號(hào)、支付寶賬號(hào)一清二楚,太可怕了!”
“嗚嗚……我很多平臺(tái)的賬號(hào)密碼都跟這個(gè)是一樣的,怎么辦?”
日前,#某在線學(xué)習(xí)App數(shù)據(jù)庫疑發(fā)生信息泄露#詞條登上微博熱搜,初步估計(jì)約有1億7273萬條用戶信息被泄露。有大量用戶稱近日頻繁被外地和境外的詐騙電話騷擾,對(duì)方能準(zhǔn)確報(bào)出自己的隱私信息,令人深感不安。
隨著數(shù)字經(jīng)濟(jì)和移動(dòng)互聯(lián)網(wǎng)的發(fā)展,各種App和小程序在為我們的生活和工作帶來便利的同時(shí),也因用戶基數(shù)大、數(shù)據(jù)覆蓋面廣、敏感度高,給個(gè)人信息泄露帶來了巨大的安全隱患。
通常,造成App和小程序數(shù)據(jù)泄漏是由于使用不安全的數(shù)據(jù)傳輸模式,使黑客有機(jī)會(huì)通過非法手段竊聽、篡改或偽造后臺(tái)數(shù)據(jù)。因此,防止App數(shù)據(jù)泄露的一個(gè)重要手段就是通過部署SSL證書,實(shí)現(xiàn) HTTPS安全鏈接,以保障數(shù)據(jù)傳輸安全。
看到這里或許會(huì)有人詫異,怎么移動(dòng)端也需要安裝SSL證書?
是的,你沒看錯(cuò)!在網(wǎng)絡(luò)空間中,移動(dòng)端的數(shù)據(jù)安全傳輸也是通過SSL證書來實(shí)現(xiàn)的,不明白的話,不妨來看幾個(gè)需要SSL證書的移動(dòng)端應(yīng)用場(chǎng)景。
企業(yè)郵箱
如今越來越多的人使用手機(jī)來發(fā)送郵件,包含重要信息的企業(yè)郵件也會(huì)通過移動(dòng)端企業(yè)郵箱發(fā)送,一旦發(fā)生信息泄露,將會(huì)給企業(yè)帶來不可預(yù)估的損失。因此,移動(dòng)端企業(yè)郵箱特別需要安裝SSL證書,保障企業(yè)關(guān)鍵信息的安全。
App Store
App Transport Security(ATS)是iPhone從iOS9開始引入的安全項(xiàng),目的是推廣使用HTTPS安全鏈接,禁用明文HTTP資源加載,這一安全項(xiàng)在iOS10得到進(jìn)一步加強(qiáng),以保障其鏈接必須經(jīng)過更安全的HTTPS。
微信小程序
小程序在上線之初就被強(qiáng)制要求使用HTTPS加密協(xié)議,通過HTTPS來請(qǐng)求網(wǎng)絡(luò)通信服務(wù),不滿足條件的域名和協(xié)議則無法請(qǐng)求。在小程序開發(fā)中通過將SSL證書安裝在服務(wù)器上,啟動(dòng)HTTPS協(xié)議之后,就能有效保護(hù)小程序的使用安全。
SSL證書通過建立基于SSL協(xié)議的安全通道,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,確保數(shù)據(jù)在傳輸過程中不發(fā)生變化。因此,為App和小程序網(wǎng)絡(luò)服務(wù)器布署SSL證書能夠有效避免通訊內(nèi)容被竊聽、偽造和掩蓋。
作為國家授牌的電子認(rèn)證服務(wù)機(jī)構(gòu),天威誠信可提供包括Digicert、GeoTrust 、GlobalSign、Entrust等眾多國際品牌以及國產(chǎn)vTrus證書在內(nèi)的全類型SSL證書,以及可識(shí)別軟件來源和軟件開發(fā)人員真實(shí)身份的代碼簽名證書,確保簽名后代碼不會(huì)惡意更改,并使用戶能夠在下載軟件時(shí)有效地驗(yàn)證代碼,保障軟件安全下載。
此外,在部署SSL證書的同時(shí),App和小程序運(yùn)營方應(yīng)加大技術(shù)投入,及時(shí)發(fā)現(xiàn)從開發(fā)、測(cè)試到上架發(fā)行等各層面的隱私合規(guī)問題,切實(shí)解決數(shù)據(jù)泄露隱患,全面保障企業(yè)數(shù)據(jù)和用戶隱私信息的安全。
