2016年精彩翻篇,被带走的还有HTTP明文传输协议。2017年1月1日起,苹果App Store中的所有App都必须启用 App Transport Security(ATS)安全功能,这意味着一个全新的HTTPS时代已经悄然来临……
为顺应HTTPS浪潮,2017年1月1日,金山云与天威诚信正式达成战略合作关系。1月6日起,金山云全面上线金山云证书管理(KCM)产品,该产品凭借天威诚信赛门铁克(Symantec)SSL证书业务及强大的HTTPS加密防护服务,着力为客户打造更为安全、便捷的云服务环境。
据悉,赛门铁克是信息安全领域全球领先的解决方案提供商,同时也是SSL/TLS 证书的领先提供商,为全球一百多万台网络服务器提供安全防护,其权威性不言而喻。通过本次与赛门铁克全球最大合作伙伴天威诚信建立战略合作关系,金山云将逐步开启与全球各大数字证书认证机构的合作,以更强大的数据加密手段进一步保障用户的信息安全。
移动应用加密传输势在必行
目前我国互联网行业中, HTTP明文协议使用广泛却存在非常严重的安全风险。相较而言,HTTPS安全性更强,加密传输避免数据泄露的同时,有助于避免各类钓鱼网站、流量劫持事件的发生。
基于此,2017年1月1日苹果IOS ATS(App Transport Security) 强制其苹果应用商店中新上架的APP通过HTTPS加密传输,具体要求如下:
(1)ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。
(2)通讯中的加密套件配置要求支持列出的正向保密。
(3)数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。
苹果本次启用ATS安全功能的新规非常严格,目前,已经通过苹果应用商店审核的App,在2017年1月1日以后如果需要更新版本那么仍需要重新审核,遵循ATS新规。只有浏览器类、影音资源或使用苹果底层网络API及第三方网络库API,调用Safari进程加载页面不需要强制HTTPS。
此举与苹果一贯重视用户隐私的态度不谋而合,而在苹果的强力推动下,开启ATS也成为大势所趋。除IOS平台应用以外,HTTPS也将广泛应用于网站业务;金融、政府网站业务;移动端游戏等更多场景。
云端HTTPS加密实现一站式服务
HTTPS变革无疑为云安全开启了崭新的纪元,作为云计算行业的领军企业,金山云顺势上线证书管理(KCM)产品,为用户提供证书在线申请、验证材料一键提交、在线吊销证书等操作,一站式管理实现SSL证书在线购买、审核及快速应用。同时,使用SSL证书也可帮助实现网站HTTPS化,提升数据传输安全等级。
除此之外,为了方便用户灵活选择,金山云证书管理(KCM)产品还具有一站式、定制化两大特点。选择套餐并输入绑定的主域名便可完成一站式的HTTPS服务升级,还可根据不同套餐选择购买不同的年限、域名个数、通配符个数,最大程度上满足不同客户的特性需求。
升级HTTPS后,用户可在提升数据安全、防止中间人流量劫持的基础上,享有最具权威的SSL证书授权服务,同时还将得到Google搜索网站加权,有助于辅助站点SEO优化,从而提升网站的排名。
实力汇聚,构筑中国云安全
安全任重而道远,作为信息安全的第一道防护网,云计算公司肩负着至关重要的作用。金山云作为国内领先的云计算服务提供商,以业内领先的用户体验和服务端技术,为用户和企业提供国内领军级云安全产品和技术服务。
2016年是金山云在安全领域硕果累累的一年。2016年9月,凭借安全性和可靠性方面的突出表现,金山云顺利通过云服务的权威认证——可信云服务安全认证。同年10月,金山云凭借其数据中心、云主机、负载均衡、虚拟专用网络、云存储、数据库等服务及产品的出色评估结果,通过C-STAR云安全国际认证。两大权威认证的通过,也是对金山云在云安全领域突出贡献的认可。
在云安全的探索道路上,金山云从未止步。本次将天威诚信赛门铁克 SSL证书业务引进到云平台中,足以证明金山云为用户提供最安全产品的决心。未来,基于庞大的用户基数,结合多年技术实力和产品经验,金山云必将在云安全领域持续发力,为用户打造出最可信赖的安全云环境。