压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

邱志超：尊敬的各位領(lǐng)導(dǎo)，各位來賓，大家下午好，我是天威誠信網(wǎng)站認證公司的邱志超，今天非常榮幸跟大家分享云安全與電商安全。我今天演講的題目是“全網(wǎng)HTTPS助力云安全”。

天威誠信成立于2000年9月份，注冊資金5335萬元人民幣，2005年獲得工信部批準，成為國內(nèi)首家跨區(qū)域、跨行業(yè)的電子認證服務(wù)機構(gòu)。目前用戶400余萬，包括企業(yè)用戶200余萬，個人用戶200余萬。我們總部在北京，分別在上海、杭州、深圳、成都都有我們的分公司和辦事處，服務(wù)目前可以輻射到全國。

我們產(chǎn)品包括電子認證類和信息安全類產(chǎn)品。電子認證類產(chǎn)品包括電子認證服務(wù)，互聯(lián)網(wǎng)信任服務(wù)，法律安全咨詢服務(wù)。信息安全類產(chǎn)品包括的是移動終端安全產(chǎn)品，服務(wù)器加密產(chǎn)品以及代碼簽名證書產(chǎn)品。天威誠信作為工信部批準的第一家全國性CA企業(yè)，我們最先擁有了電子認證服務(wù)密碼許可證，可以在中國政府法律法規(guī)監(jiān)管下合法合規(guī)的使用和銷售密碼類產(chǎn)品。同時，我們第一個為互聯(lián)網(wǎng)金融服務(wù)的CA機構(gòu)。另外，我們最早將現(xiàn)在的Symantec數(shù)字證書類產(chǎn)品引進中國。

我們再回顧一下云時代安全下的網(wǎng)絡(luò)安全危機，安全和信任是一切交易和商務(wù)活動的基礎(chǔ)，尤其在時代的互聯(lián)網(wǎng)安全環(huán)境中，由于其開放性和虛擬化性，使得隱私安全、數(shù)據(jù)安全、交易安全成為互聯(lián)網(wǎng)發(fā)展的巨大挑戰(zhàn)。

數(shù)據(jù)隱私泄露，流量劫持等安全漏洞隱私行為時有發(fā)生。什么原因？基于現(xiàn)在互聯(lián)網(wǎng)廣泛使用的傳輸協(xié)議HP協(xié)議是一個非常不安全的明文傳輸協(xié)議，沒有認證和服務(wù)機制。在此協(xié)議上傳輸?shù)乃袛?shù)據(jù)均時刻處在被冒用，被竊取的風(fēng)險。如何保證這些數(shù)據(jù)安全，目前HTTPS是互聯(lián)網(wǎng)公認的最成熟的數(shù)據(jù)安全傳輸保障技術(shù)，HL協(xié)議是基于目前的工匠密碼學(xué)原理實現(xiàn)了數(shù)據(jù)傳輸和加密的機制。因此，全網(wǎng)HTTPS是目前的一個發(fā)展趨勢。包括將HP標記為不安全，蘋果iOS9和安卓推薦使用HTTPS。下一代的HP協(xié)議只用于HP…，Google的搜索排名會給HTTPS網(wǎng)站加權(quán)，美國要求到2016年底所有的政府網(wǎng)站必須使用HTTPS，HTTPS加密防止中間人的流量劫持，同時超級權(quán)限的應(yīng)用僅只使用HTTPS鏈接，由此可見HTTPS是未來的發(fā)展趨勢，HTTPS也是作為網(wǎng)站基礎(chǔ)建設(shè)的重要環(huán)節(jié)。

可能有朋友會說我沒有敏感信息，不需要用HTTPS，我沒有交易環(huán)節(jié)，沒有登錄的頁面，如果您沒有敏感信息就不需要HPS了嗎？Symantec在21期互聯(lián)網(wǎng)安全報告中指出，2015年，大型企業(yè)平均受到三次以上的攻擊，包括大型數(shù)據(jù)泄露事件已經(jīng)達到創(chuàng)記錄9起，公開報道的單次大數(shù)據(jù)泄露事件造成1.91億的數(shù)據(jù)泄露，Wifi的流量劫持、釣魚網(wǎng)站、漏洞入侵、運營商劫持、網(wǎng)絡(luò)監(jiān)聽等，這些網(wǎng)絡(luò)安全隱患時常會發(fā)布在我們周圍。您只在您的交易站點或者您的登錄頁面部署了證書，部署了HPS只不過是做了最基礎(chǔ)的安全防護，全站的HPS解決方案才能最終的保護客戶的隱私安全。

另外，SSL證書的數(shù)據(jù)加密功能是可以保證從云端傳輸數(shù)據(jù)不被黑客竊取。同時，服務(wù)器身份驗證的功能可以保證服務(wù)端，以及數(shù)據(jù)接收端的真實身份。同時SSL證書可以保護賬戶安全，確保站點安全，屏蔽騷擾和攻擊，包括加密傳輸數(shù)據(jù)。另外，可以避免我們的信息泄露，防止我們的信息受到篡改。

再看一下全網(wǎng)HTTPS的必要性。SSL成為企業(yè)互聯(lián)網(wǎng)安全建設(shè)的重要環(huán)節(jié)，天威誠信為阿里巴巴和百度提供了全站HTTPS解決方案的同時，阿里云現(xiàn)在已經(jīng)開始在它的產(chǎn)品中銷售F證書，為它的云客戶提供更為安全的保障技術(shù)。HTTPS可以有效的防范智能和復(fù)雜的新攻擊方式的頻繁發(fā)生，同時使用了SSL證書的網(wǎng)站可以提高客戶的信任程度，綠色地址欄已經(jīng)受到網(wǎng)民的廣泛認可。啟動全站HTTPS會不會對網(wǎng)站性能或者客戶訪問速度有影響？答案是否定的。阿里巴巴的技術(shù)保障部門，阿里電商啟動全站HTTPS后性能未降反升。客戶訪問它的網(wǎng)站和移動端時更為流暢了。原因是什么？優(yōu)化。天威誠信可以為全網(wǎng)HTTPS提供性能的優(yōu)化方案，方案包括升級服務(wù)器的CPU，包括針對服務(wù)器CPU型號采用線性優(yōu)化、算法優(yōu)化等方式提升效率。同時，合理的優(yōu)化網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)架構(gòu)的優(yōu)化涉及到我們要合理的規(guī)劃域名，配置負載策略，使用CDN加速服務(wù)等，選擇適合您的SDN產(chǎn)品降低開銷，并保證站點的可擴展性。

最后，同時我們需要對證書安裝配置優(yōu)化，關(guān)注并型新型的技術(shù)，通過配置優(yōu)化不增加成本同時提升性能。

天威誠信有著非常豐富的技術(shù)項目的實施經(jīng)驗，包括我們?yōu)橹袊畲蟮乃阉饕妗⒅袊畲蟮碾娚烫峁┤镜慕鉀Q方案，我們也可以同時為客戶提供現(xiàn)場的技術(shù)解決方案的咨詢。我們展臺在B-9，在座各位有興趣也可以到我們展臺跟我們專家進行溝通交流。

在中國的互聯(lián)網(wǎng)環(huán)境下，中國政府和相關(guān)行業(yè)陸續(xù)出臺了一些標準，明確表示各個行業(yè)必須保證用戶的隱私安全，比如金融行業(yè)、電信行業(yè)、醫(yī)療行業(yè)等，金融行業(yè)與醫(yī)療行業(yè)、電信的大數(shù)據(jù)不單存在這幾個行業(yè)，大量的互聯(lián)網(wǎng)數(shù)據(jù)會分布在互聯(lián)網(wǎng)企業(yè)，如何保證用戶的隱私數(shù)據(jù)是工程非常浩大任重而道遠的事情。所以，推廣HTTPS作為基礎(chǔ)的安全建設(shè)需要信息安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、大數(shù)據(jù)平臺企業(yè)乃至政府和用戶共同努力，共同參與進來的。因此，電商平臺，以及其支付系統(tǒng)、銀行系統(tǒng)、金融系統(tǒng)，電信行業(yè)等高私密性的網(wǎng)站，政府、高校、醫(yī)療行業(yè)、科研機構(gòu)以及相關(guān)的網(wǎng)站，以搜索引擎為主要流量來源的網(wǎng)站，以內(nèi)部辦公系統(tǒng)為主的企業(yè)交流平臺都需要部署HTTPS。讓我們共同努力去創(chuàng)造一個安全可信的互聯(lián)網(wǎng)應(yīng)用環(huán)境。

當(dāng)您選擇HTTPS合作伙伴的時候您需要從下面三點作為一個重點的入門標準。首先，一個最重要的資質(zhì)，你需要選擇資質(zhì)合規(guī)，有合法資質(zhì)的，在中國政府監(jiān)管下的可以為您提供密碼類產(chǎn)品的合作伙伴。另外，產(chǎn)品必須要全面。提供產(chǎn)品是否能滿足您的要求，性能系否能滿足您的需求，這一點也非常重要。

另外，服務(wù)需要專業(yè)，密碼類產(chǎn)品會涉及到密鑰泄露，算法升級或者安全漏洞。比如現(xiàn)在正在進行的SHA1算法升級到SHA2算法，之前出現(xiàn)的…漏洞，當(dāng)出現(xiàn)這些特殊情況，以及緊急事件的時候，為您提供證書的合作伙伴是否能準時、安全、持續(xù)、有效的為您提供類似的服務(wù)和支持，這一點是非常重要的。

天威誠信作為高新技術(shù)企業(yè)我們擁有工信部頒發(fā)的電子認證服務(wù)許可證、電子認證服務(wù)使用密碼許可證以及商業(yè)密碼性產(chǎn)品銷售許可證，作為創(chuàng)新企業(yè)，我們通過了ISO9001質(zhì)量管理體系認證證書，同時獲得信息安全產(chǎn)業(yè)銷售許可證，擁有36項軟件制作權(quán)以及14項專利，同時我們在29屆北京殘奧會和奧運會獲得信息保駕護航獎，同時是亞洲PK的成員單位。右邊是我們的資質(zhì)證書和獲得的認證證書。

天威誠信擁有全線的產(chǎn)品，包括SymantecEV證書、OV、Dildcard而證書和DV證書，EV證書是目前使用最廣的一款產(chǎn)品，它可以激活瀏覽器的綠色地址欄，使得瀏覽器的綠色地址欄循環(huán)的顯示用戶的公司名稱，以及證書的頒發(fā)機構(gòu)。現(xiàn)在目前像銀行、基金、證券、保險、互聯(lián)網(wǎng)金融等行業(yè)都廣泛的使用了EV證書，但是由于EV證書安全認證級別較高，對所有信息都要嚴格審核和鑒證流程。因此，EV證書簽發(fā)時間在3-5個工作日左右。另外，OV證書在EV證書使用之前用的比較廣，因為OV證書是企業(yè)認證型證書，它可以激活瀏覽器右側(cè)的小鎖，如果用戶點開右側(cè)小鎖的標志，會看到證書里顯示的證書擁有者、證書頒發(fā)機構(gòu)、運營所有者信息、證書的有效日期和截止日期等。所以，目前OA廣泛的應(yīng)用于互聯(lián)網(wǎng)信息、電子商務(wù)、制造行業(yè)、運營商、政府和教育網(wǎng)站等等。

隨著證書的用戶量不斷增加，Wdldcard證書是這幾年的后起之秀，IP地址的資源非常緊缺，Wildcard證書正可以滿足這幾方面的需求，可以通配所有前面的二級域名。對于證書用戶量使用比較大的客戶基本上大部分會選擇Wildcard的證書，Wildcard證書可以在一張證書里綁定多個單域名，這款產(chǎn)品叫多域名的Wildcard證書，為中國客戶簽發(fā)的第一張多域名證書就是百度。大家可以登陸百度的網(wǎng)址，是Symantec在中國簽發(fā)的第一張為解決全站HTTPS加密所使用的。

天威誠信也為小型客戶為降低他們的成本提供DV證書，同時可以為客戶提供免費的DV證書。同時，天威誠信即將為客戶推出加密無處不在的解決方案。

2000年，天威誠信首度將現(xiàn)在的Symantec證書業(yè)務(wù)引入中國，是為中國企業(yè)提供證書的服務(wù)，是合作時間最長，合作范圍最廣，合作層級最高的中國區(qū)戰(zhàn)略合作伙伴。在十幾年的合作過程中，Symantec和天威誠信積累了豐富的合作經(jīng)驗，建立了完善的聯(lián)合服務(wù)機制，并培養(yǎng)了強大的技術(shù)支持服務(wù)團隊，同時天威誠信獲得了亞太區(qū)唯一的Symantec戰(zhàn)略合作伙伴大獎，以及保持著Symantec在亞太區(qū)銷售額第一名的成績。天威誠信之所以選擇Symantec作為合作伙伴是因為Symantec是全球最大的數(shù)字認證機構(gòu)，王網(wǎng)站、電子商務(wù)和通訊提供安全保護，Symantec通過強大的加密功能和嚴格的身份認證保護著全世界超過50萬臺的服務(wù)器的安全。同時，全世界超過90%的500強企業(yè)，超過96%的世界最大的100家金融機構(gòu)，74%的500家歐洲最大的電商，46%的最大的拉丁美洲電商均使用著Symantec的數(shù)字證書。另外，在美國有80%以上的線上消費者是認識諾頓的安全簽章，Symantec也是全球安全投入第一名的CE認證機構(gòu)。

天威誠信不但可以為客戶提供HTS的解決方案，同時天威誠信可以為云服務(wù)提供商、CDN廠商等提供云平臺合作模式，以及服務(wù)模式。合作模式非常簡單，客戶只需要登錄到天威誠信的合作伙伴的業(yè)務(wù)平臺來完成在線下單，而天威誠信的合作伙伴的業(yè)務(wù)平臺只需要集合天威誠信的接口完成推廣，天威誠信可以合法合規(guī)下為客戶，以及合作伙伴提供專業(yè)的見證服務(wù)，專業(yè)的技術(shù)支持和銷售支持。天威誠信擁有目前全球最領(lǐng)先的技術(shù)支持工具，以及平臺監(jiān)測工具，我們可以免費為最終用戶和合作伙伴提供各方面的支持和服務(wù)。

目前天威誠信正在的與各行業(yè)的合作伙伴進行融合，我們也希望將HTTPS普及到各個行業(yè)中，共同建設(shè)安全的互聯(lián)網(wǎng)云環(huán)境。如果在座的合作伙伴比較感興趣可以到我們B9展臺與我們公司的相關(guān)人員進行溝通和探討。

方案的優(yōu)勢就是合法合規(guī)，合規(guī)不一定保證絕對的安全，但是合規(guī)絕對是安全的基礎(chǔ)。這個方案可以無縫的集成現(xiàn)有合作伙伴的基礎(chǔ)架構(gòu)和流程，而且證書的推廣方式非常簡單，可以將我們的證書產(chǎn)品與您現(xiàn)在有關(guān)的產(chǎn)品進行打包整合，形成完整的解決方案，不單單可以填充您的產(chǎn)品線，同時也可以提升您的銷售數(shù)額。另外，所有流程全部都是自動化的，您只需要集成我們API接口，您的客戶在平臺上完成下單、申請、證書簽發(fā)，一家搞定，非常輕松。

天威誠信作為Symantec合作了15年的戰(zhàn)略合作伙伴，我們是可以最大限度的調(diào)動Symantec的全球資源，為中國客戶提供服務(wù)。我們有近來百萬人專職的服務(wù)于Symantec的專職團隊和本地化的服務(wù)流程，我們持續(xù)十余年為工商銀行、農(nóng)業(yè)銀行、中國銀行、建設(shè)銀行、交通銀行、招商銀行等金融行業(yè)領(lǐng)軍者，以及阿里巴巴、百度、騰訊、支付寶、淘寶等行業(yè)巨頭提供服務(wù)與支持。這些伙伴選擇天威誠信不單單是我們的產(chǎn)品線比較豐富，我們技術(shù)支持更加專業(yè)，而是因為天威誠信作為國家授牌的C認證中心，我們可以為合作伙伴和最終用戶提供最穩(wěn)定的運營保障，專業(yè)的服務(wù)水平和嚴格的見證流程。

下面是天威誠信服務(wù)的部分的優(yōu)質(zhì)客戶。天威誠信愿與在座的業(yè)內(nèi)專家攜手，共建開放、可信、安全的互聯(lián)網(wǎng)環(huán)境。謝謝大家。