文章发表于:2020年01月11日 16:35:56

解决单一SSL证书痛点:天威诚信高可用性双证书解决方案

    企业在安装SSL证书后,最担心的事情莫过于CA服务商出现运营或安全事故,因为这时企业就要面临诸多问题,无论是PC客户端、移动终端,还是API接口程序,都将有可能因此受到冲击,导致服务不可用。如何解决单一SSL证书痛点?天威诚信推出高可用性双证书解决方案-助力企业解决SSL证书痛点问题。

    在互联网快速发展的今天,企业安装SSL证书已经成为发展的大趋势,2017年1月起,谷歌浏览器开始把采用HTTP协议的网站标记为”不安全”网站。Apple自2015年WWDC大会开始,就在计划逐步推进实施ATS(App与后台服务器通讯强制使用https通讯)的实施,使https服务成为所有iOS及MAC上App的标配。目前,除了谷歌,国内最大的主流搜索引擎服务商百度也格外推崇HTTPS,百度从自身做起,已启用全站HTTPS安全服务,将用户发出的所有百度搜索请求全部变成加密状态。

  在今年6月1日实施的《网络安全法》中,信息泄露成为关注重点。第四十二条指出:“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。”这就是说,企业应对用户信息进行加密处理,积极采用数据脱敏等技术手段处理,保障信息中无法识别出个人。此次法规中指出进行处理过的个人信息若遭泄露不违反相关法律。

北京数字证书认证中心全面的推广和应用SSL/TLS,会给站点安全性带来质的提升,彻底杜绝中间人攻击、网络劫持等攻击行为。但于此同时,考虑全站https之后的高可用保障时,SSL/TLS证书的安全性问题就逐步凸显出来。如何确保https服务能够7*24不间断服务,不仅是企业内部IT运营团队需要考虑的问题,同时也对第三方CA服务商提出了更高的要求。