业内新闻

互联网+时代,谁将领跑SSL证书市场新赛道?

编辑/作者:瑶佳 2018-11-08 我要评论

互联网大数据时代,信息和数据的安全对企业和平台至关重要。我国互联网的信用监管和法律尚不完善,互联网潜伏着很多危机:钓鱼网站横行、黑客攻击频发、网络信息...

  互联网大数据时代,信息和数据的安全对企业和平台至关重要。我国互联网的信用监管和法律尚不完善,互联网潜伏着很多危机:钓鱼网站横行、黑客攻击频发、网络信息频繁泄露……这些都是企业面临的潜在危机。

    净化企业网络环境,维护企业网络安全迫在眉睫。

  网络事故频发,亟待SSL证书践行网络安全

  2018年3月,Facebook用户数据泄露事件引起了轩然大波,Facebook的市值一夜之间缩水几百亿美元。9月底Facebook再次遭遇黑客攻击,有1400万用户的搜索结果、近期行踪、家乡等个人私密信息遭窃,受影响人数为5000万。

  然而,Facebook的泄密并非大公司网络安全遭到攻击的孤例,2018年8月,华住集团开房数据遭到泄露,旗下汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等所有酒店数据打包售价为8个比特币。

  无论是Facebook还是华住的用户个人信息的泄露,企业都是最终、也是最大的利益损失者。“数据门”事件后,华住集团股价闻声大跌,盘前跌幅一度近10%,给企业带来巨大的商业价值损失。

  企业在享受互联网商业模式创新、线上线下融合带来的利益时,注重信息和数据安安全,既是对用户负责,更是对自身长远发展负责。

  现在,越来越多的企业意识到网络安全的重要性,开始部署HTTPS加密,百度、阿里巴巴等互联网巨头均启用全站HTTPS加密,谷歌、火狐等浏览器将对HTTP明文页面标记“不安全”,也就是说,如果企业网站没有部署SSL证书将HTTP升级至HTTPS,就会被浏览器默认为“不安全”的网站。

    鱼龙混杂,市场需要溯本清源,刚需是对市场最大的刺激。

  在以上这些国内外知名网站的示范作用下,网站和APP部署SSL证书的趋势愈加明显,需求越来越大,这也激发了SSL证书服务商井喷式增长。相关数据统计,截止到2017年,国外网站80%左右都安装了SSL证书,而2018年,我国国内网站安装SSL证书已经出现后来者居上,赶超国外的趋势。

  SSL证书市场作为“风口上的猪”,被不少业内人士评价为市场的新蓝海。大量企业涌入,整个行业迅速“膨胀”,随之而来的是一系列问题的集中爆发:服务商淘汰快、缺乏行业准入资格、给使用企业埋下安全隐患等,可谓是鱼龙混杂,繁荣与乱象并存。总结起来有以下几个乱象:

  乱象一: 服务商淘汰快,市面上大多数SSL服务商如同昙花一现,乱花渐欲迷人眼,给企业造成选择障碍和资金浪费;

  乱象二:大多缺乏合法机构认证和行业准入标准,给企业网络安全埋下隐患;

  乱象三:无服务经验,不能为企业提供专业化个性化服务,需求不能及时满足,问题不能及时解决;

  乱象四:缺乏专业技术支撑,有的甚至在证书咨询环节就给出了错误的证书建议,导致企业用户安装后无法使用。

  正是这些乱象搅混了SSL证书市场这池春水,面对复杂的市场环境,如何在质量参差不齐的庞大数量服务商体系里,筛选出值得信赖、专业又权威的服务商?网络安全专家给出两个基本原则:第一,不要选择免费的SSL证书;第二,不要选择小的证书服务商。

    为什么不建议选择免费的SSL证书?

  众所周知,SSL证书是由CA机构签发的,一些CA机构为了提升市场占有率,对外提供了一些免费的SSL证书,这些证书主要是DV证书,是所有SSL证书中等级最低的。

  企业在决定使用免费的证书之前,可以先问自己几个问题:你是一个技术专家吗?你能预测、解决突发情况吗?互联网时代,得用户者得天下,使用免费的SSL证书的企业,一旦因为网络安全问题失去用户的信任,那对于企业来说,损失是不可估量的。

  所以企业应该从网站自身的安全考虑,同时注重客户对于企业的支持。将所有这些元素考虑在内,我不建议企业使用免费SSL证书。

    为什么不建议选择小服务商的SSL证书?

  很多企业运营者会说,既然免费的证书不安全,那我们安装付费证书,这就一定没问题吧?微软曾经在TechNet上公布了一则对于非法发放的SSL证书警告,称该证书有可能引起攻击者采用欺骗内容执行钓鱼攻击或者“中间人”攻击,而这个证书并不是免费的。

  要知道证书信任链的顶层就是CA机构,而这些小的服务商不仅缺乏CA机构的公信力,在对证书密钥的保存能力和涉及到证书后续的维护、更新、赔偿等服务时,也无法和正规CA机构相比。

  因此,建议企业用户咨询行业经验丰富的专业服务商机构,他们可以根据不同的行业规模提供最适配的方案,这就好比均码的杂牌西装和量身定制的高级西装的差别。比如SSL证书行业头部企业天威诚信,他们就配备了7*24小时专业技术团队和销售客服,这样,无论是售前还是售后,一旦证书出现问题,才能第一时间解决。

  结语:

  国际互联网安全形势日趋严峻,企业重视自身互联网安全已成必然,SSL认证成大势所趋。

  但同时,SSL认证市场竞争激烈,披沙拣金之后,真正由专业机构认证、权威背书、注重服务的企业才能被市场和行业充分认可,成为最优质的SSL服务商。

  如天威诚信,历经18年发展,服务全行业超过95%的大客户,已经成为中国SSL证书行业独角兽,帮助越来越多的企业构建起安全可信的网络环境。对于企业的网络安全来说,未来可期,天威诚信可期。

文章来源:飞象网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单

  • 腾讯安全与奇安信达成战略合作

    腾讯安全与奇安信达成战略合作