超1.7亿条个人信息遭泄露,天威诚信提示您:这2种证书可守护你的App数据安全

砍柴网  •  扫码分享

“我的电话快被骗子打爆了!”

“他们对我的身份证号、支付宝账号一清二楚,太可怕了!”

“呜呜……我很多平台的账号密码都跟这个是一样的,怎么办?”

日前,#某在线学习App数据库疑发生信息泄露#词条登上微博热搜,初步估计约有1亿7273万条用户信息被泄露。有大量用户称近日频繁被外地和境外的诈骗电话骚扰,对方能准确报出自己的隐私信息,令人深感不安。

超1.7亿条个人信息遭泄露,天威诚信提示您:这2种证书可守护你的App数据安全

随着数字 经济 和移动 互联网 的发展,各种App和小程序在为我们的生活和工作带来便利的同时,也因用户基数大、数据覆盖面广、敏感度高,给个人信息泄露带来了巨大的安全隐患。

通常,造成App和小程序数据泄漏是由于使用不安全的数据传输模式,使黑客有机会通过非法手段窃听、篡改或伪造后台数据。因此,防止App数据泄露的一个重要手段就是通过部署SSL证书,实现 HTTPS安全链接,以保障数据传输安全。

看到这里或许会有人诧异,怎么移动端也需要安装SSL证书?

超1.7亿条个人信息遭泄露,天威诚信提示您:这2种证书可守护你的App数据安全

是的,你没看错!在网络空间中,移动端的数据安全传输也是通过SSL证书来实现的,不明白的话,不妨来看几个需要SSL证书的移动端应用场景。

企业邮箱

如今越来越多的人使用 手机 来发送邮件,包含重要信息的企业邮件也会通过移动端企业邮箱发送,一旦发生信息泄露,将会给企业带来不可预估的损失。因此,移动端企业邮箱特别需要安装SSL证书,保障企业关键信息的安全。

App Store

App Transport Security(ATS)是iPhone从iOS9开始引入的安全项,目的是推广使用HTTPS安全链接,禁用明文HTTP资源加载,这一安全项在iOS10得到进一步加强,以保障其链接必须经过更安全的HTTPS。

微信 小程序

小程序在上线之初就被强制要求使用HTTPS加密协议,通过HTTPS来请求网络通信服务,不满足条件的域名和协议则无法请求。在小程序开发中通过将SSL证书安装在服务器上,启动HTTPS协议之后,就能有效保护小程序的使用安全。

SSL证书通过建立基于SSL协议的安全通道,对传输的数据进行加密,确保数据在传输过程中不发生变化。因此,为App和小程序网络服务器布署SSL证书能够有效避免通讯內容被窃听、伪造和掩盖。

超1.7亿条个人信息遭泄露,天威诚信提示您:这2种证书可守护你的App数据安全

作为国家授牌的电子认证服务机构,天威诚信可提供包括Digicert、GeoTrust 、GlobalSign、Entrust等众多国际品牌以及国产vTrus证书在内的全类型SSL证书,以及可识别软件来源和软件开发人员真实身份的代码签名证书,确保签名后代码不会恶意更改,并使用户能够在下载软件时有效地验证代码,保障软件安全下载。

此外,在部署SSL证书的同时,App和小程序运营方应加大技术投入,及时发现从开发、测试到上架发行等各层面的隐私合规问题,切实解决数据泄露隐患,全面保障企业数据和用户隐私信息的安全。

随意打赏

提交建议
微信扫一扫,分享给好友吧。