SSL认证填平免费WiFi的陷阱

【IT168厂商动态】最近，工信部表示：“将推动企业加大网络投资、降低 手机流量资费”。有业内人士预测，最短在三个月内，三大 运营商的 手机流量资费有望下降三层。

　　可是，即使手机流量资费下降三层，依然不能满足社会需求，依然没有多少“有钱任性”的人可以肆无忌惮地使用手机流量。未来，免费WiFi依然是手机上网的主要通道。现在，公司、家庭的WIFI覆盖已基本实现，并能保障安全上网。可是其他地方的免费WiFi就没有了安全保障。

　　最近几年，城市里以不同形式存在着大量的免费WiFi，比如饭店、茶社、咖啡厅等营业性场所的免费WiFi，类似的免费WIFI大家也经常使用。不过，互联网协会相关负责人指出，公共场所WiFi安全问题不容忽视，由于安全措施较差，黑客可通过网络监听、密码攻击、会话劫持、脚本注入和后门植入等方式进行攻击，从而盗取各类账号和密码。

　　央视等权威新闻机构也反复提醒用户，为了保证个人信息安全，在公共场所尽量不要使用不需要密码的免费WiFi，尽量选择有密码的，有安全保障的WiFi网络。可是，流量有限，想用免费WiFi，往往没有过多选择。如果需要在不确定安全的WiFi环境下进行电子交易、邮件发送等涉密操作时应该注意些什么?

　　在不确定安全的WiFi环境下上网，SSL证书就显得十分必要。所谓“SSL连接”是指对在网络上传输的数据进行加密的连接方法。用户首先要确认使用的浏览器页面地址栏上是否有一把锁的图案、或者网址的开头是否是HTTPS。一般，正规网站要求输入账号密码和交互信息的页面，地址栏前端都会有锁的图案，并且网址是以HTTPS开头。因此，如果页面前端没有锁的图案或不是以HTTPS开头，用户就要仔细核对，提高警惕。

　　在这种大背景下，互联网企业无论是从保证用户WiFi上网安全考虑;还是为自身长远发展考虑，都应部署SSL证书，完善自身软硬件建设，在给用户安全感的同时，竖立企业信誉，提升品牌价值。现在无论哪一个种网站都有多重选择，用户的趋利本能，都会选择更加安全的网站。企业想获得更多的用户就只能通过安装https来实现。

　　目前，国内多数大型网站的信息交互页面都会进行SSL认证，以确保用户信息不会泄露。国内安装SSL证书的网站中，95%以上使用赛门铁克(Symantec)SSL证书。最早将Symantec证书引入中国的天威诚信也频繁地宣传关于安全上网的信息，并多次发布免费WiFi环境下安全上网的注意事项：

　　在不确定安全的地方，首先要谨慎使用公共场合的WiFi热点。在免费WiFi环境下，如果网站没有SSL认证，就不要进行填写个人信息，如身份证号、姓名、网银密码、卡号等。使用公共场合的WiFi热点时，尽量不要进行网络购物和网银的操作，避免因重要的个人敏感信息遭到泄露而造成损失。