“我的電話快被騙子打爆了!”
“他們對我的身份證號、支付寶賬號一清二楚,太可怕了!”
“嗚嗚……我很多平臺的賬號密碼都跟這個是一樣的,怎么辦?”
日前,#某在線學習App數據庫疑發生信息泄露#詞條登上微博熱搜,初步估計約有1億7273萬條用戶信息被泄露。有大量用戶稱近日頻繁被外地和境外的詐騙電話騷擾,對方能準確報出自己的隱私信息,令人深感不安。
隨著數字經濟和移動互聯網的發展,各種App和小程序在為我們的生活和工作帶來便利的同時,也因用戶基數大、數據覆蓋面廣、敏感度高,給個人信息泄露帶來了巨大的安全隱患。
通常,造成App和小程序數據泄漏是由于使用不安全的數據傳輸模式,使黑客有機會通過非法手段竊聽、篡改或偽造后臺數據。因此,防止App數據泄露的一個重要手段就是通過部署SSL證書,實現 HTTPS安全鏈接,以保障數據傳輸安全。
看到這里或許會有人詫異,怎么移動端也需要安裝SSL證書?
是的,你沒看錯!在網絡空間中,移動端的數據安全傳輸也是通過SSL證書來實現的,不明白的話,不妨來看幾個需要SSL證書的移動端應用場景。
企業郵箱
如今越來越多的人使用手機來發送郵件,包含重要信息的企業郵件也會通過移動端企業郵箱發送,一旦發生信息泄露,將會給企業帶來不可預估的損失。因此,移動端企業郵箱特別需要安裝SSL證書,保障企業關鍵信息的安全。
App Store
App Transport Security(ATS)是iPhone從iOS9開始引入的安全項,目的是推廣使用HTTPS安全鏈接,禁用明文HTTP資源加載,這一安全項在iOS10得到進一步加強,以保障其鏈接必須經過更安全的HTTPS。
微信小程序
小程序在上線之初就被強制要求使用HTTPS加密協議,通過HTTPS來請求網絡通信服務,不滿足條件的域名和協議則無法請求。在小程序開發中通過將SSL證書安裝在服務器上,啟動HTTPS協議之后,就能有效保護小程序的使用安全。
SSL證書通過建立基于SSL協議的安全通道,對傳輸的數據進行加密,確保數據在傳輸過程中不發生變化。因此,為App和小程序網絡服務器布署SSL證書能夠有效避免通訊內容被竊聽、偽造和掩蓋。
作為國家授牌的電子認證服務機構,天威誠信可提供包括Digicert、GeoTrust 、GlobalSign、Entrust等眾多國際品牌以及國產vTrus證書在內的全類型SSL證書,以及可識別軟件來源和軟件開發人員真實身份的代碼簽名證書,確保簽名后代碼不會惡意更改,并使用戶能夠在下載軟件時有效地驗證代碼,保障軟件安全下載。
此外,在部署SSL證書的同時,App和小程序運營方應加大技術投入,及時發現從開發、測試到上架發行等各層面的隱私合規問題,切實解決數據泄露隱患,全面保障企業數據和用戶隱私信息的安全。
