本月1日,在公民个人信息保护领域国家正式实施了一部具有重要意义的法律——《中华人民共和国个人信息保护法》,该部法律在个人信息保护方面做了相关规定,使得公民个人信息保护走上了法治的轨道,公民在保护个人信息方面开始有法可依。
国家颁布实施的这部法律一方面彰显了在保护公民个人信息方面的重视,另一方面也侧面显示了公民信息保护的严峻形势。当下互联网技术的发展,为人们的工作和生活带来了诸多便利,在线办公,网络购物,预定酒店,机票等,都已经成为我们生活的一部分。但网络技术的发展也带来了两面性,网络攻击,信息被恶意盗取等安全事件数不胜数,为保护个人信息安全敲响了警钟。
用户在使用网络访问网站过程中,会有大量的数据进行交换,目前大多数使用的网络传输协议是HTTP协议, 该协议是非加密协议,信息是明文传输,缺乏信息安全保护机制,安全性低。为了保证数据的加密性更强,传输更安全,在HTTP协议上加入,就能很好地提升数据的安全性,也就是HTTPS协议。换句话说,在数据加密方面起到了不可或缺的重要作用。
是如何保护信息安全的?
是由证书签发机构(CA)经验证审核证书申请人信息后颁发给申请人的。证书签发机构一般都会对申请人的信息进行验证核实,如果申请的是等级较高的证书,证书签发机构还会对申请人的企业信息等进行电话人工核实,这样做的目的主要是为了保证证书签发的对象是真实有效的,避免钓鱼网站,假冒网站等恶意使用,给用户或者企业造成损失。
证书签发部署安装后,用户在访问网站时,使用的协议是HTTPS协议,客户端和服务器之间的数据交换都是加密状态,用户的信息安全得以保障。即便是信息被黑客获取,该信息的内容黑客也无从知晓,破解加密信息也需要耗费高昂的成本,对违法犯罪分子来说也得不偿失。正是以上的防护措施,使得成为当下加密方式的首选方案。
主要有哪些好处?
总的来说,使用具有以下优点:
1. 保护数据完整性
客户访问加密的网站,传输的数据都是加密传输,最大限度的防止中间人的攻击,数据的完整性可以得到有效保证,同时数据也是真实有效的,避免了企业和客户遭受损失。
2. 防钓鱼网站
随着网络技术的发展,冒牌网站的出现让一些不明真相的用户上当受骗。冒牌网站的的页面和真实网站几乎相差无几,足可以假乱真,用户在不明就里的情况下进入网站并且发生交易后才知道已经被骗,但此时为时已晚。启用加密后,会对企业的,企业信息等做验证,用户访问时即可通过证书获知信息,避免受骗。
3. 提升网站排名
目前Google、百度等主流搜索引擎表示会优先收录以https开头的网站,并赋予网站高权重,有效提高网站关键词的排名。网站安装便可以实现网站从http升级到https,这将大大提升企业在搜索引擎中的曝光度,从而有利于企业的推广营销。
4. 提升在线交易量
网站的可信度提升,也必将带来更多的客户访问量,网站流量也会呈现上升趋势,随之而来也将会是用户在线交易量的上涨,从而给企业带来更多的收益。
《个人信息保护法》的出台,凸显当下信息安全的重要性,从侧面也将会推动网络安全领域的进一步发展,Joy对此分析认为,这将会促使更多的企事业单位,金融机构,大型网站等升级保密措施,HTPPS协议的全网流行将只会是时间问题,将会随着外部监管措施的收紧全面铺开,直至成为主流的网络安全传输协议,行业的发展也将会迎来一个黄金机遇期。
