扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
证书误用和滥用已经成为企业颇为忧心的问题,我们需要找到能够解决问题以及改善SSL证书管理的有效方法。那么SSL证书订阅服务会是这一难题的解决方法吗?什么样的企业会从中受益?
Michael Cobb:处理敏感或私人身份信息的网站应该已经在使用安全通信协议HTTPS来传送网页,用户及其服务器上的数据交换通过SSL/TLS来加密。然而,网页管理员常常是在所有网站和页面上部署Web服务器数字证书及动态的HTTPS,即使他们并不需要传输敏感信息,他们所提供的身份认证和加密可以防止第三方看到、记录或是篡改用户会话内容。
HTTPS没有在互联网上普及开来有多种原因,最主要一点就是证书安装、配置和运作的成本。(鉴于SPDY和HTTP/2的协议能够减少加载时间,关于HTTPS需要占用更多服务器资源并减慢页面加载时间的争议已不再是问题。)对于企业来说,大量的数字证书管理运营成本较高,HydrantID的SSL订阅服务就是为了解决这种问题,通过其服务让SSL证书管理更便宜、更为轻松。
订阅HydrantID服务可为企业提供一个简化SSL证书管理的云平台,特定类型的SSL证书是按月付费。其目的是让企业集中管理所有的证书,减少由于管理不善造成更新失败带来的风险。应用这类的SSL证书管理服务需要信任HydrantID的云系统及其发行证书背后的基础架构。由于CA发行的一些错误证书,会让黑客滥用虚假证书,并发动诸如网络欺诈、服务器模拟和中间人这类的攻击,企业对证书信任度并不太好。
使用HTTPS互联网可以提供更好的安全性和隐私性,且市场上有不同的方案可供企业购买和管理数字证书,举例来说,StartSSL提供免费的数字证书、二级和三级的证书不到60美元。企业无论选择何种证书,管理员都应该确保其正确安装,且网页中不含有通过未加密HTTP传送的任何内容。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者