售前咨询
技术支持
渠道合作

数据显示仅不到30%的公司对企业官网进行加密!

现在到了几乎每家公司都有数据泄露的情况,尽管数据泄露猖獗,却仍仅有不到30%的企业对数据进行加密。

法国泰利斯集团从事航空航天与安全业务,其《2019数据威胁报告》于2019年1月29日发布,其中重要结论就是加密数据的企业寥寥无几:被调查企业中有60%都承认曾遭遇数据泄露。

1,200位受访高管中86%认为自家企业易受攻击。对数据泄露的担忧促使公司企业加大了数据加密的采用。研究表明,没有哪家公司企业对数据安全威胁免疫,事实上,公司越庞大复杂,已经遭遇数据安全问题的概率越高。

如果官网没有加密会发生什么?

HTTP明文协议很容易会被窃取、被篡改

是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,任何人都可以伪造虚假服务器欺骗用户,实现“钓鱼欺诈”,用户根本无法察觉。

浏览器将对HTTP页面提出警告

谷歌、火狐等主流浏览器对HTTP页面提出警告,火狐浏览器将对“使用非HTTPS提交密码”的页面进行警告;谷歌Chrome浏览器则计划将所有HTTP网站都打红叉。

iOS和安卓都要求HTTPS加密

苹果iOS强制要求App开启ATS安全标准,所有连接必须支持HTTPS加密请求。安卓也要求开发者实施HTTPS加密,实现应用安全最佳实践。

HTTP/2协议只支持HTTPS加密

Chrome、火狐、Safari、Opera、IE和Edge都要求支持HTTPS加密连接,才能使用HTTP/2协议。HTTP/2协议具有多路复用(Multiplexing)、服务器推送技术(Server Push), 头部压缩(Header Compression)、数据流优先等性能优点,想获得HTTP/2的性能优势,迁移到全站HTTPS是必经之路。

超级权限应用禁用HTTP连接

浏览器要求许多新功能需要HTTPS才能使用,Mozilla和Google要求浏览器超级权限都必须通过HTTPS请求才能使用。地理位置,设备导向,AppCache、用户通知等涉及用户敏感数据或访问权限的最新功能,都必须使用HTTPS安全连接。

英美强制要求政府网站启用HTTPS加密

美国政府要求所有政府网站都必须完成全站HTTPS加密;英国政府要求所有政府网站强制启用全站HTTPS加密,还计划将service.gov.uk提交至浏览器厂商的HSTS预加载列表,只有通过HTTPS才能访问政府服务网站。

HTTPS是现行架构下最安全的解决方案,并且它最大程度的阻止中间人攻击。部署SSL证书一定要选择一个具有公信力的CA机构,最好就是想数安时代GDCA一样经过WEBTRUST国际认证的。数安时代以最安全的解决方案、专业的技术支持团队用户提供最权威的认证服务和最安全的认证保障。拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供7*24一对一服务与技术支持。如有需要可到官网咨询客服。

上一篇:

下一篇:

相关文章