2016年已悄然离开,无限精彩已成回忆,随之而去的还有HTTP明文传输协议。2017年苹果要求App Store中的所有App都必须启用 App Transport Security(ATS)安全功能,这意味着一个全新的HTTPS时代已经悄然来临…
为顺应全球HTTPS浪潮,2017年1月1日,天威诚信与金山云正式达成战略合作关系。1月6日起,金山云全面上线金山云证书产品,该产品凭借天威诚信赛门铁克(Symantec)SSL证书业务及强大的HTTPS加密防护服务,着力为客户打造更为安全、便捷的云服务环境。
据悉,赛门铁克是信息安全领域全球领先的解决方案提供商,同时也是SSL/TLS 证书的领先提供商,为全球一百多万台网络服务器提供安全防护,其权威性不言而喻。通过本次与赛门铁克全球最大合作伙伴天威诚信建立战略合作关系,金山云将逐步开启与全球各大数字证书认证机构的合作,以更强大的数据加密手段进一步保障用户的信息安全。
移动应用加密传输势在必行
目前我国互联网行业中, HTTP明文协议使用广泛却存在非常严重的安全风险。相较而言,HTTPS安全性更强,加密传输避免数据泄露的同时,有助于避免各类钓鱼网站、流量劫持事件的发生。
基于此,苹果IOS ATS(App Transport Security) 强制其苹果应用商店中新上架的APP通过HTTPS加密传输,具体要求如下:
(1)ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。
(2)通讯中的加密套件配置要求支持列出的正向保密。
(3)数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。
苹果本次启用ATS安全功能的新规非常严格,目前,已经通过苹果应用商店审核的App,如果需要更新版本那么仍需要重新审核,遵循ATS新规。只有浏览器类、影音资源或使用苹果底层网络API及第三方网络库API,调用Safari进程加载页面不需要强制HTTPS。
此举与苹果一贯重视用户隐私的态度不谋而合,而在苹果的强力推动下,开启ATS也成为大势所趋。除IOS平台应用以外,HTTPS也将广泛应用于网站业务;金融、政府网站业务;移动端游戏等更多场景。
云端HTTPS加密实现一站式服务
HTTPS变革无疑为云安全开启了崭新的纪元,作为云计算行业的领军企业,金山云顺势上线证书产品,为用户提供证书在线申请、验证材料一键提交、在线吊销证书等操作,一站式管理实现SSL证书在线购买、审核及快速应用。同时,使用SSL证书也可帮助实现网站HTTPS化,提升数据传输安全等级。
除此之外,为了方便用户灵活选择,金山云证书产品还具有一站式、定制化两大特点。选择套餐并输入绑定的主域名便可完成一站式的HTTPS服务升级,还可根据不同套餐选择购买不同的年限、域名个数、通配符个数,最大程度上满足不同客户的特性需求。
升级HTTPS后,用户可在提升数据安全、防止中间人流量劫持的基础上,享有最具权威的SSL证书授权服务,同时还将得到Google搜索网站加权,有助于辅助站点SEO优化,从而提升网站的排名。
实力汇聚,构筑中国云安全
安全任重而道远,作为信息安全的第一道防护网,云计算公司肩负着至关重要的作用。金山云作为国内领先的云计算服务提供商,在选择合作伙伴的上尤为慎重,天威诚信公司是中国唯一一家由Symantec直接授权且由中国工信部批准的CA认证机构,与Symantec在中国积累了长达17年的战略合作经验,是赛门铁克认证业务全球最大的合作伙伴。服务于全行业超过95%的大客户,拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供最优质的本地化服务与技术支持。
在互联网安全发展的道路上天威诚信从未止步,本次天威诚信与金山云达成战略共识:将天威诚信赛门铁克SSL证书业务引进到云平台中,将为未来天威诚信在云服务安全的发展中打下夯实的基础。未来,在中国的互联网安全发展中,天威诚信希望能和更多的像金山云这样的合作伙伴一起为中国的互联网安全作出努力。