網(wǎng)絡(luò)時(shí)代,數(shù)據(jù)蘊(yùn)藏著巨大力量。數(shù)據(jù)作為樣本來(lái)實(shí)現(xiàn)企業(yè)的建模,有效數(shù)據(jù)直接影響企業(yè)的未來(lái)。在這樣的大環(huán)境下,數(shù)據(jù)保護(hù)成為企業(yè)重要的課題,無(wú)論是和用戶相關(guān)的敏感信息還是會(huì)影響到企業(yè)自身機(jī)密的運(yùn)營(yíng)數(shù)據(jù),都是企業(yè)在網(wǎng)絡(luò)安全中必須要保護(hù)的重點(diǎn)對(duì)象。那么,網(wǎng)絡(luò)安全不斷“撞線”的情況下,誰(shuí)才是最合格的“守護(hù)者”?
在我們?nèi)粘g覽網(wǎng)頁(yè)的過(guò)程中,越來(lái)越多的網(wǎng)頁(yè)在網(wǎng)址的左邊出現(xiàn)了一個(gè)綠色的標(biāo)識(shí),網(wǎng)址的前綴也從以前的http變成了https。https中的S代表你的連接是安全的,其他人無(wú)法窺探你在互聯(lián)網(wǎng)中的數(shù)據(jù)傳輸。
https能否成為合格的“守護(hù)者”?
http是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,通俗點(diǎn)來(lái)說(shuō),就是從你輸入網(wǎng)址,當(dāng)網(wǎng)站的內(nèi)容顯示在電腦屏幕上,就是一次http請(qǐng)求的過(guò)程。
而https則是http的安全升級(jí)版,由于使用http協(xié)議傳輸?shù)奈募际俏醇用艿模虼送ㄟ^(guò)這種協(xié)議傳輸隱私信息是不安全的,而https則是通過(guò)ssl協(xié)議進(jìn)行加密傳輸,就是說(shuō)如果信息是通過(guò)https協(xié)議進(jìn)行傳輸?shù)?,信息的?nèi)容就需要密鑰來(lái)進(jìn)行解讀,即使有人在傳輸過(guò)程中劫持到了用戶的信息,也會(huì)因?yàn)闆]有密鑰而無(wú)法破解。
在網(wǎng)絡(luò)安全不斷“撞線”的情況下,https相比http絕對(duì)更加安全。另外,https證書均采用非對(duì)稱加密算法對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)。
非對(duì)稱加密算法需要兩個(gè)密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對(duì),如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰,所以這種算法叫作非對(duì)稱加密算法。
非對(duì)稱加密算法工作原理:
1.A要向B發(fā)送信息,A和B都要產(chǎn)生一對(duì)用于加密非對(duì)稱加密算法和解密的公鑰和私鑰。
2.A的私鑰保密,A的公鑰告訴B;B的私鑰保密,B的公鑰告訴A。
3.A要給B發(fā)送信息時(shí),A用B的公鑰加密信息,因?yàn)锳知道B的公鑰。
4.A將這個(gè)消息發(fā)給B(已經(jīng)用B的公鑰加密消息)。
5.B收到這個(gè)消息后,B用自己的私鑰解密A的消息。其他所有收到這個(gè)報(bào)文的人都無(wú)法解密,因?yàn)橹挥蠦才有B的私鑰。
在非對(duì)稱加密算法中,加密使用的密鑰和解密使用的密鑰是不相同的。算法強(qiáng)度復(fù)雜、安全性依賴于算法與密鑰,在現(xiàn)有的技術(shù)條件下,即使暴力破解也無(wú)法完成。
因此,在網(wǎng)絡(luò)安全不斷“撞線”的情況下,https堪稱網(wǎng)站數(shù)據(jù)傳輸?shù)淖罴?ldquo;守護(hù)者”。
在選購(gòu)https證書時(shí),應(yīng)盡量選擇像天威誠(chéng)信這類權(quán)威的CA機(jī)構(gòu)。天威誠(chéng)信是經(jīng)過(guò)國(guó)家認(rèn)可的CA機(jī)構(gòu),并作為電子商務(wù)交易中受信任的第三方,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。同時(shí),天威誠(chéng)信是首批由中國(guó)工信部批準(zhǔn),且中國(guó)唯一一家由DigiCert/Symantec直接授權(quán)的CA認(rèn)證機(jī)構(gòu),經(jīng)其簽發(fā)的https證書,已廣泛應(yīng)用于五大行、騰訊、新浪、百度,阿里巴巴等眾多企業(yè)和網(wǎng)站。