卡巴斯基提醒P2P重视网站安全 HTTPS加密不可或缺

近日，国际著名信息安全厂商卡巴斯基指出：“通常，人们会认为大平台的安全性更好，但实际情况证明，也是不堪一击。”许多互联网金融企业，愿意花几百万、上千万元去砸广告，却不愿在安全方面花费太多。例如，目前许多P2P平台都没有数据传输加密设置(即https)，如果用户在公共场所连接wifi并在某些P2P平台投资，而现场正好有黑客在监听该wifi，那么你的密码可能就会被黑客获取。（以上新闻摘自中国网）

卡巴斯基提及的HTTPS，是指通过在网站服务器上安装SSL证书（服务器证书），为用户端和Web服务器端之间建立一条HTTPS加密通道。SSL证书是用以标明站点唯一身份的数字证书，它可有效识别钓鱼网站、防止信息泄露，保护用户信息安全。

P2P网贷平台在运营过程中，用户与网站服务器间会涉及到账户信息、资金密码的传输，一旦在传输过程中被窃取，用户的资金安全就将被危害，也会让平台的商誉遭受无法弥补的损失。目前一些P2P平台已经意识到了加密传输的重要性，例如这家P2P就从CFCA（中国金融认证中心）申请了EV SSL证书，获得了三重安全保障。

1.HTTPS加密，确保用户信息在传输中的安全；

2.拥有EV证书独有的绿色地址栏并显示公司名称，让用户一目了然，有效识别钓鱼网站；

3.网站域名经过中国最大的第三方数字认证机构CFCA认证，此认证具有权威性和唯一性，无法复制和仿冒。

    卡巴斯基提到的部分不愿在信息安全方面花费太多的互联网金融平台，今后很可能将为安全漏洞付出更高的成本，因为用户会因为这些漏洞撤出资金，远离平台。一张SSL证书的价格比高额的广告费低很多，但对于P2P平台来说，它却能发挥无可取代的重要作用，所以也应该成为P2P网站不可或缺的安全配置。