科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全订阅服务能一解SSL证书管理难题吗?

订阅服务能一解SSL证书管理难题吗?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

证书误用和滥用已经成为企业颇为忧心的问题,我们需要找到能够解决问题以及改善SSL证书管理的有效方法。那么SSL证书订阅服务会是这一难题的解决方法吗?什么样的企业会从中受益?

来源:TechTarget中国 2015年10月27日

关键字: SSL证书管理 信息安全

  • 评论
  • 分享微博
  • 分享邮件

证书误用和滥用已经成为企业颇为忧心的问题,我们需要找到能够解决问题以及改善SSL证书管理的有效方法。那么SSL证书订阅服务会是这一难题的解决方法吗?什么样的企业会从中受益?

Michael Cobb:处理敏感或私人身份信息的网站应该已经在使用安全通信协议HTTPS来传送网页,用户及其服务器上的数据交换通过SSL/TLS来加密。然而,网页管理员常常是在所有网站和页面上部署Web服务器数字证书及动态的HTTPS,即使他们并不需要传输敏感信息,他们所提供的身份认证和加密可以防止第三方看到、记录或是篡改用户会话内容。

HTTPS没有在互联网上普及开来有多种原因,最主要一点就是证书安装、配置和运作的成本。(鉴于SPDY和HTTP/2的协议能够减少加载时间,关于HTTPS需要占用更多服务器资源并减慢页面加载时间的争议已不再是问题。)对于企业来说,大量的数字证书管理运营成本较高,HydrantID的SSL订阅服务就是为了解决这种问题,通过其服务让SSL证书管理更便宜、更为轻松。

订阅HydrantID服务可为企业提供一个简化SSL证书管理的云平台,特定类型的SSL证书是按月付费。其目的是让企业集中管理所有的证书,减少由于管理不善造成更新失败带来的风险。应用这类的SSL证书管理服务需要信任HydrantID的云系统及其发行证书背后的基础架构。由于CA发行的一些错误证书,会让黑客滥用虚假证书,并发动诸如网络欺诈、服务器模拟和中间人这类的攻击,企业对证书信任度并不太好。

使用HTTPS互联网可以提供更好的安全性和隐私性,且市场上有不同的方案可供企业购买和管理数字证书,举例来说,StartSSL提供免费的数字证书、二级和三级的证书不到60美元。企业无论选择何种证书,管理员都应该确保其正确安装,且网页中不含有通过未加密HTTP传送的任何内容。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章