为什么采用Always On SSL
发布日期:2014-8-21信任是互联网经济的基石
要确保实现这种信任,需要端到端的安全保障,保护用户访问的每一个网页,而不仅限于登录页面和购物车。
Always On SSL 是一项经济有效的网站安全基本措施,可为用户提供从头至尾的全程保护体验,让搜索、共享和在线购物更安全。
注重保护客户及企业信誉的公司会实施 Always On SSL 技术和购买受信任证书颁发机构颁发的 SSL 证书。这种易实施的简单安全措施可对网站的身份进行验证,对网站和用户间共享的所有信息(包括所有交换的 cookie)进行加密,防止数据遭未经授权的查看、滥用或使用。
网络信任联盟呼吁网站采用 Always On SSL 技术,世界上一些最成功的网站已经成功实施了该技术,用它来防御通过 Firesheep、恶意代码注入和恶意广告等威胁实施的劫持和黑客攻击。
永久在线防护需求
随着在线攻击越来越频繁,越来越容易实施,全球企业的监控力度也在逐渐加大,以确保所有涉及机密数据的在线交易都是安全的。下面是企业目前所面临的一些具体的挑战:
不受保护的 WiFi 和 cookie 无处不在:机场和咖啡店等公共场所的 Wi-Fi 网络出于使用便利目的通常是开放的。Firesheep 等工具让以下行为比以往任何时候都更容易得逞:窃听未加密的 HTTP 会话,拦截用户的 cookie,通过窃取 cookie 内的机密信息访问网络服务。
任何人都会遭遇恶意广告:网站依靠信任的访问者放置其链接以及广告。而网络罪犯则利用这种机会注入恶意广告,将恶意软件下载到毫无觉察的用户的计算机中,或引导他们访问仿冒站点。
政府官员和隐私权益组织目前推动企业提供 Always On SSL:隐私权益组织公开呼吁网站加快向 Always On SSL 过渡的速度。
一次数据泄露事件就足以毁坏您的品牌形象:因数据泄漏导致客户不断流失,很多的客户在数据泄露后都另择良木。