SSL认证填平免费WiFi的陷阱

【IT168厂商动态】最近,工信部表示:“将推动企业加大网络投资、降低 手机流量资费”。有业内人士预测,最短在三个月内,三大 运营商的 手机流量资费有望下降三层。

  可是,即使手机流量资费下降三层,依然不能满足社会需求,依然没有多少“有钱任性”的人可以肆无忌惮地使用手机流量。未来,免费WiFi依然是手机上网的主要通道。现在,公司、家庭的WIFI覆盖已基本实现,并能保障安全上网。可是其他地方的免费WiFi就没有了安全保障。

  最近几年,城市里以不同形式存在着大量的免费WiFi,比如饭店、茶社、咖啡厅等营业性场所的免费WiFi,类似的免费WIFI大家也经常使用。不过,互联网协会相关负责人指出,公共场所WiFi安全问题不容忽视,由于安全措施较差,黑客可通过网络监听、密码攻击、会话劫持、脚本注入和后门植入等方式进行攻击,从而盗取各类账号和密码。

  央视等权威新闻机构也反复提醒用户,为了保证个人信息安全,在公共场所尽量不要使用不需要密码的免费WiFi,尽量选择有密码的,有安全保障的WiFi网络。可是,流量有限,想用免费WiFi,往往没有过多选择。如果需要在不确定安全的WiFi环境下进行电子交易、邮件发送等涉密操作时应该注意些什么?

  在不确定安全的WiFi环境下上网,SSL证书就显得十分必要。所谓“SSL连接”是指对在网络上传输的数据进行加密的连接方法。用户首先要确认使用的浏览器页面地址栏上是否有一把锁的图案、或者网址的开头是否是HTTPS。一般,正规网站要求输入账号密码和交互信息的页面,地址栏前端都会有锁的图案,并且网址是以HTTPS开头。因此,如果页面前端没有锁的图案或不是以HTTPS开头,用户就要仔细核对,提高警惕。

  在这种大背景下,互联网企业无论是从保证用户WiFi上网安全考虑;还是为自身长远发展考虑,都应部署SSL证书,完善自身软硬件建设,在给用户安全感的同时,竖立企业信誉,提升品牌价值。现在无论哪一个种网站都有多重选择,用户的趋利本能,都会选择更加安全的网站。企业想获得更多的用户就只能通过安装https来实现。

  目前,国内多数大型网站的信息交互页面都会进行SSL认证,以确保用户信息不会泄露。国内安装SSL证书的网站中,95%以上使用赛门铁克(Symantec)SSL证书。最早将Symantec证书引入中国的天威诚信也频繁地宣传关于安全上网的信息,并多次发布免费WiFi环境下安全上网的注意事项:

  在不确定安全的地方,首先要谨慎使用公共场合的WiFi热点。在免费WiFi环境下,如果网站没有SSL认证,就不要进行填写个人信息,如身份证号、姓名、网银密码、卡号等。使用公共场合的WiFi热点时,尽量不要进行网络购物和网银的操作,避免因重要的个人敏感信息遭到泄露而造成损失。

你可能感兴趣的:(数字签名,SSL,数字证书)