SSL证书保护用户数据信息安全传输

作者： 时间：2014-10-18

    随着网络应用的兴起，个人隐私已经越来越多的在“光天化日”之下频繁传递，大量的木马、钓鱼攻击，让用户的隐私信息一览无遗。大到银行账户操作，小至上网闲聊，都可能遭到黑客窥视，账户被盗、信息被篡改、泄密的现象比比皆是。

    为了保障自身账户安全，用户不得不去购买额外的安全产品，且不说效果如何，在防止邮件被篡改等涉及信息传输安全的方面这些产品大多无能为力，更何况也不该让用户独自应对安全问题。不同功能的网站应当肩负起不同的安全责任，并根据使用过程中信息敏感度以及安全隐患的差异，提供与之相匹配的安全措施。

高危网上支付需要严格醒目的安全防护

    最新数据显示，目前假冒各家银行官方网站的“钓鱼网页”超过1600个，并且还在以每月400个的速度快速增加，加之前一段动态口令曝出的安全漏洞，网银用户已经面临了极大威胁。不仅是银行网页，在金融类、网购以及第三方支付等直接涉及资金账号操作的网站都是“钓鱼网页”的重点仿造对象。因此在为用户提供服务时，保护用户信息传输安全并协助用户鉴别“钓鱼网页”成为了此类网站安全防护的首要目标。

电子邮件与博客等网站安全易被忽视

    与银行网站的“真金白银”不同，电子邮件、招聘信息这类信息发送频繁的网站暂未受到钓鱼网站的“重视”，所以网站的安全防范也容易被忽视，但一封重要的邮件遭到篡改或窥视同样是极其危险的。建议此类网站采用CNNIC SSL证书，这种服务器证书与扩展验证(EV)SSL证书的主要区别就在于没有绿色地址栏功能，但在确保信息传输安全上同样可靠，网易邮箱的SSL安全登录服务就是这一技术的应用体现。

    另外，博客以及以人人网、开心网为代表的SNS网站涉及了大量用户信息的在线提交，网站仅凭简单的静态密码难以保障用户账户及个人信息安全，加之这类网站一般都支持发送短链接，更加方便了恶意链接的传播。最近不少名人博客、邮箱被盗已经引起了人们的警惕，对于博客以及SNS网站这种用户信息非常集中的网站，应至少采用SSl证书进行安全防护。

第三方电子认证服务机构有力支持网站安全建设

    国内很多网站已经开始通过服务器证书保护用户的信息安全，并抵御钓鱼网站侵害。在此有力支持下，国内网站可以更加方便有效的维护网站安全，为用户提供安全可信的上网环境。无论是与用户利益直接相关的银行网站还是供用户休闲交流的博客网站，都应当担负起自身应尽的责任。