網路安全不斷“撞線”,誰才是最合格的“守護者”?
網路時代,資料蘊藏著巨大力量。資料作為樣本來實現企業的建模,有效資料直接影響企業的未來。在這樣的大環境下,資料保護成為企業重要的課題,無論是和使用者相關的敏感資訊還是會影響到企業自身機密的運營資料,都是企業在網路安全中必須要保護的重點物件。那麼,網路安全不斷“撞線”的情況下,誰才是最合格的“守護者”?
在我們日常瀏覽網頁的過程中,越來越多的網頁在網址的左邊出現了一個綠色的標識,網址的字首也從以前的http變成了https。https中的S代表你的連線是安全的,其他人無法窺探你在網際網路中的資料傳輸。
https能否成為合格的“守護者”?
http是網際網路上應用最為廣泛的一種網路協議,通俗點來說,就是從你輸入網址,當網站的內容顯示在電腦螢幕上,就是一次http請求的過程。
而https則是http的安全升級版,由於使用http協議傳輸的檔案都是未加密的,因此通過這種協議傳輸隱私資訊是不安全的,而https則是通過ssl協議進行加密傳輸,就是說如果資訊是通過https協議進行傳輸的,資訊的內容就需要金鑰來進行解讀,即使有人在傳輸過程中劫持到了使用者的資訊,也會因為沒有金鑰而無法破解。
在網路安全不斷“撞線”的情況下,https相比http絕對更加安全。另外,https證書均採用非對稱加密演算法對資料進行加密保護。
非對稱加密演算法需要兩個金鑰:公開金鑰(publickey)和私有金鑰(privatekey)。公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密;如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密。因為加密和解密使用的是兩個不同的金鑰,所以這種演算法叫作非對稱加密演算法。
非對稱加密演算法工作原理:
1.A要向B傳送資訊,A和B都要產生一對用於加密非對稱加密演算法和解密的公鑰和私鑰。
2.A的私鑰保密,A的公鑰告訴B;B的私鑰保密,B的公鑰告訴A。
3.A要給B傳送資訊時,A用B的公鑰加密資訊,因為A知道B的公鑰。
4.A將這個訊息發給B(已經用B的公鑰加密訊息)。
5.B收到這個訊息後,B用自己的私鑰解密A的訊息。其他所有收到這個報文的人都無法解密,因為只有B才有B的私鑰。
在非對稱加密演算法中,加密使用的金鑰和解密使用的金鑰是不相同的。演算法強度複雜、安全性依賴於演算法與金鑰,在現有的技術條件下,即使暴力破解也無法完成。
因此,在網路安全不斷“撞線”的情況下,https堪稱網站資料傳輸的最佳“守護者”。
在選購https證書時,應儘量選擇像天威誠信這類權威的CA機構。天威誠信是經過國家認可的CA機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。同時,天威誠信是首批由中國工信部批准,且中國唯一一家由DigiCert/Symantec直接授權的CA認證機構,經其簽發的https證書,已廣泛應用於五大行、騰訊、新浪、百度,阿里巴巴等眾多企業和網站。