SSL证书最近几年在国内是越来越火爆了，眼见红利，各种品牌蜂拥而起，但是可信且为大家常用的品牌也就那几家，而且都是国际大品牌。那么有人会问了，全球第一大SSL证书品牌是哪家？ 这个还真没有确切的答案。因为全球可信的这几家大品牌各有各的优势，综合来看，无法判定谁是第一。如果从某个点来看，还能分出个一二。 如果从证书发行量来看，Comodo是全球第一大SSL证书。它成立于1998年，是全球优秀的网络安全服务提供商和SSL证书服务商之一，拥有超过20年的数字证书行业经验，迄今为止已发出超过1亿份证书，目前没有其他品牌的SSL证书发行量超越过它。 如果从用户群体高低来看，Symantec（赛门铁克）是全球第一大SSL证书。它是互联网上最受认可和信任的SSL安全证书品牌，只提供高端的SSL证书，全球500强企业、百余家银行以及94%全球领先电商平台都在使用Symantec SSL证书，它的用户群体基本都是高端用户。 还有像GlobalSign、WoTrus等都是全球SSL证书大品牌，也都有各自的优势，这里就不一一赘述了。我觉得在大家心中都有属于自己认定的全球第一大SSL证书品牌，就像买衣服一样，每个人都有自己喜欢的品牌，自己喜欢的才是最好的，当然合适也是很重要。

目前受疫情影响，可能会导致企业与员工无法按时签订或续签劳动合同。《劳动合同法》规定：“用人单位自用工之日起即与劳动者建立劳动关系，建立劳动关系，应当订立书面劳动合同。已建立劳动关系，未同时订立书面劳动合同的，应当自用工之日起一个月内订立书面劳动合同……”否则应承担赔偿金(二倍的工资)。其实，可以通过以下两种办法解决： 1.需要新签或续签劳动合同的，用人单位可与劳动者通过电子邮件或其他电子数据等方式进行确认，事后再补签书面纸质劳动合同。此种方式可构成不可抗力，但仍有违约的风险。 2.通过电子签约平台，不出门即可完成电子劳动合同的续签，法律效力与纸质合同相同。 若入离职手续无法及时办理，《劳动合同法》第三十七条规定：“劳动者提前三十日以书面形式通知用人单位，可以解除劳动合同。”未复工期间，为避免违约风险，可通过电子签约平台，完成电子入离职手续的办理。 受疫情影响，很多企业开始通过线上的方式签署电子合同，来代替传统纸质合同。电子签约是否具备法律效力? 《中华人民共和国合同法》第十、十一条规定，数据电文和纸面合同一样，是书面形式的一种，具备相同的法律效力。《中华人民共和国电子签名法》第十三、十四条规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。因此电子合同与纸面合同法律效力相同，合法有效。 企业与员工签署电子劳动合同，是否被人社部门认可? 人力资源与劳动保障局(厅)作为政府部门，执行企业劳动关系政策及劳动合同、集体合同、用工备案制度和劳务派遣管理规则，我签通过与全国范围多家市人社局书面沟通，多地表示认可电子劳动合同是书面劳动合同，法律效力与纸面合同相同，并支持和鼓励签订电子劳动合同。 例如：2019年7月12日，浙江省人力资源与劳动保障厅明确回复：“浙江省劳动仲裁机构结合其他证据认可电子劳动合同的效力”;2019年7月16日，河南省人力资源与劳动保障厅明确回复：“双方依法签订的电子劳动合同是书面形式的一种表现形式，与传统纸质劳动合同具有相同效力”。2020年2月11日，人力资源社会保障部在疫情联防联控新闻发布会上明确表示要对高校毕业生优化服务，鼓励网上面试、签约、报到。

网络消费时代，个人数据信息在“裸奔”，安全风险问题日益凸显。我们必须尽我们所能来保护我们的个人隐私，采取一些措施来保护我们免受网络攻击。 近日，各大行政部门开展APP违法采集个人信息集中整治，下架整改100款违法违规APP。2019年，由于违法违规采集个人信息而被查处的APP达到683款。 无论是电信诈骗，还是近来被人议论纷纷的广告“精准投放”，都源自个人信息的泄露。而对于执法部门来说，在人工智能技术愈发精进的背景下，保护个人信息势在必行。 对于数据保护，需要多方共同合作才能做到，无论是我们个人亦或是企业都有责任保护数据安全，从我们自身日常生活中也有很多数据泄露的危险，那我们应该如何去避免？ 1、电脑上安装杀毒软件。定期对电脑进行杀毒清理，防止电脑中木马、病毒，及时更新杀毒软件。 2、网站注册时少填隐私。注册网上账号时，不需要填的不填，不随便在非HTTPS的网站上注册信息，不随意点开弹窗，以免中毒。 3、手机支付安全使用。设定适当的转账额度;更换手机号码时，应该及时将银行绑定的手机号进行更改;开通短信通知，以便资金有异常变动时得到及时的通知。 4、少蹭公共WiFi。很多免费WiFi，都有泄露自己的个人信息的可能，尽量不要使用陌生WiFi。 企业保护个人信息方法 1、 企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱，企业网站应部署SSL证书或更高级别的EV SSL证书，将企业网站和钓鱼网站区分开，网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息，让用户拥有足够的信息判断网站真实性，对比之下，假冒网站立显原形。 2、 企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序，签名后的软件，可展示软件开发者的真实身份，同时证明软件在传输过程中没有被非法篡改或植入病毒木马，用户可通过证书，判断软件来源的真实性及软件程序的完整性。 3、企业应使用加密邮件客户端通讯，为保护客户的利益，维护客户数据安全。邮件用户使用密信加密邮件客户端对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

免费SSL证书目前只有DV SSL证书，并且只能保护一个域名，不支持通配符。其验证方式极其简单，只需对域名的所有权进行审核，签发速度很快。免费SSL证书确实可以节省一笔开支，很多用户都是冲着不要钱去的，但是免费SSL证书适合用于企业网站吗？ 企业网站一般涉及的业务较多，而且对于安全需求较高，所以不建议免费SSL证书用于企业网站。对于企业网站的用户可以申请OV SSL证书或者EV SSL证书，都是需要付费的，价格也是不一样。 如果是中小型企业网站可以申请OV SSL证书，需要对企业的真实身份进行审核，确保企业的真实性，可以防止用户误入钓鱼网站，费用也不是很高，几百元就能申请。 如果是大型电子商务网站或者银行金融等机构，这些类型的网站对于安全需求较高，可以申请EV SSL证书。这种类型的证书除了对域名所有权和企业信息进行审核，还增加了第三方严格身份审核（需提供律师意见信或邓白氏编码），审核及其严格，安全级别也是最高的。安装了EV SSL证书的网站都会在浏览器地址栏显示绿色的企业名和安全锁，还有https前缀，这在很大程度上增加了访客对网站的信任度，同时还能提升企业的品牌形象。 这些都是免费SSL证书所没有的，因此不建议免费SSL证书用于企业网站。该花的钱还是要花的，不能为了眼前的小利而置网站的安全于不顾，大家可以针对性的选择付费SSL证书来安装。