當網絡安全遭遇「棱鏡門」，SSL 數字證書協防機密資料外洩

原文地址以下：http://cn.globalsign.com/support/support_ssl_1128.html

當全球信息化使世界變成地球村、信息島時，你不但能夠得到便捷快速的海量信息服務，也可能會由於這張透明大網讓你的隱私曝光在衆目睽睽之下。  

回放「棱鏡門」事件

2013年6月6日，英國《衛報》和美國《華盛頓郵報》分別放出爆炸性消息，曝光了一項由美國國家安全局（National Security Agency，簡稱NSA）主導的代號爲「棱鏡」（Prism）的項目計劃。爆料者爲前美國中情局僱員斯諾登，該計劃內容指出在過去6年中，美國政府經過9家大型互聯網公司「監控」其用戶電子郵件、語音、視頻、照片、文件傳輸、社交網絡細節等十種數據信息。消息一經傳出後，馬上引起全球效應，不但各方媒體深度關注，各國政府機構也發表申明譴責，同時數以億計的互聯網網民也開始討論網絡安全問題。

英國曾竊聽20國集團表明通信

另據英國《衛報》爆料，稱美國前中央情報局技術員斯諾登泄露的文件顯示，英國在2009年舉辦20國集團會議期間，曾竊聽外國表明團的通信，以便讓英國在高端談判中搶佔先機。該報道指出，在2009年4月和9月的20國集團領導人和財長會議舉行期間，英國曾使用「突破性的情報蒐集能力」來監督各國官員的通信，據稱此舉由當時英國布朗政府高層直接授意。

中小企業更易受到網絡黑客攻擊

有調查顯示，目前互聯網受到攻擊的用戶主要集中在中小型企業用戶中。由於此類用戶對於網絡安全意識相對薄弱，應對網絡安全的解決方案也相對較少或者基本忽略。其實此類用戶可能涉及到資金帳戶信息、用戶數據信息等各類我的或企業信息，因此一樣須要高等級的網絡安全保護。經過實行網絡安全保護措施不但能夠從內部流程中管控數據信息、責任權限，也能夠從外部給用戶高等級的安全體驗，同時也更可以從浩瀚的互聯網星圖中凸顯優質和高效的品質特徵，更可以從行業內脫穎而出。

由此類事件能夠看出，當今網絡安全問題需增強重視，同時咱們也相信互聯網從業者與用戶們會更加劇視網絡安全並提升網絡安全意識。這樣才能更加規範網絡環境，使廣大互聯網用戶從信息網絡中受益。

同時GlobalSign爲您建議以下：

1、加強公司的內部管控，減小信息的移動次數；

2、及時刪除沒必要要信息，並確保信息沒有在內部人爲泄露；

3、創建信息受權系統，分層級管理，縮短管理成本；

4、添加相應的SSL安全證書，對網絡進行全方位保護。

對於我的用戶，推薦選擇域名型 SSL 證書（DVSSL）。提交信息簡單，頒發速度迅速，便可對其域名進行保護；

對於中小型企業用戶，推薦選擇企業型 SSL 證書（OVSSL）。經過審覈企業信息和域名信息，能夠保護用戶與服務器之間信息交互的安全性、加密性，防止網站信息冒用或者人爲破壞；同時該證書也能夠受權多臺服務器使用。

對於有金融交易的用戶，推薦選擇加強型 SSL 證書（EVSSL）。使用該證書用戶的地址欄會呈現綠色，讓客戶更簡單明瞭查看安全證書，並可增長對其網絡的信任度。

關鍵字：SSL 安全證書，網絡安全，棱鏡，GlobalSign