行业资讯

网络信息安全资讯,SSL证书资讯,SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 苹果iCloud遭SSL中间人劫持 用户隐私再现危机

苹果iCloud遭SSL中间人劫持 用户隐私再现危机

  2014年10月,苹果iCloud服务器某个IP地址被SSL中间人劫持,若用户访问苹果iCloud时被随机分配到该IP地址,又忽视了网页安全警告,输入到iCloud的用户名和密码都会被制造自签证书的中间人拿到,存储在iCloud的私房照片、钥匙圈里的各种帐号、密码都会被偷走。SSL中间人之所以能得逞,中国用户不安全的互联网使用习惯也是其中的一个原因。

如何养成安全的使用习惯,沃通CA(www.wosign.com)以使用云服务为例,谈谈用户该如何防范隐私被泄露!

  1、 遇到“网站安全证书不受信任”的浏览器警告,请勿继续访问!

过去,由于国内网站运营者的安全意识薄弱,多数网站为节省费用,采用不受浏览器信任的自签名SSL证书,自签证书泛滥成灾。安装自签证书的网站频繁报错,导致中国用户在使用过程中,养成了一个非常不安全的习惯,当浏览器提示“网站安全证书不受信任”时,不自觉地就点击“继续浏览此网站”。此次iCloud用户信息泄露,正是因为忽视了网页安全警告,继续登录使用,让SSL中间人有了可乘之机。

沃通CA提醒您,在使用云服务、网上银行、网上支付等网络应用时,遇到“网站安全证书不受信任”的警告,绝对不能继续登录使用、输入账号密码等。

  2、一定要选择使用了SSL证书的云服务

云服务、网上银行、网上支付等重要的网络应用服务,一定要选择使用SSL证书的网站。此次苹果iCloud服务器用了SSL证书不也被中间人攻击吗?但如果没有用SSL证书加密的应用服务,根本无需中间人攻击,隐私信息直接明文“裸奔”了,任何人都能截获。

为了维护品牌形象和用户数据安全,建议网络应用服务提供商一定要部署全球信任的SSL证书,通过SSL加密保证用户数据安全,通过SSL认证,防钓鱼网站仿冒。不要与欺诈网站为伍,采用不受信任的自签证书,网站长期被浏览器报错,影响品牌形象,并给SSL中间人大开后门。

为了让更多网站能实现SSL加密,沃通CA已推出一款全球信任的免费SSL证书,支持所有浏览器和主流移动终端,还可不限次数地免费续签,相当于永久免费,让所有的网站都能零成本保网站安全,根本无需使用自签证书。同时,沃通CA也提供收费SSL证书,为安全需求更高的网站,提供更高安全级别的防护,如显示绿色地址栏和中文单位名称等。

  3、重要的数据文件,使用PDF文件加密证书,签名加密后再上传到云服务。

目前大部分云服务不提供安全存储服务,而少数使用简单的自编算法加密,防护作用也不大。用户如何保证自己的机密文件安全的存在云服务器上?求人不如求己,沃通CA给您支妙招。您只要申请一张沃通PDF文件加密证书,将机密文件转成PDF格式后签名加密,那这份文件无论放在哪里,都没有人能窃取了。因为内容是密文,窃取了也没用,2048位公钥加密根本无法破解。同样,选择PDF文件加密证书时,也应选择受Adobe信任的证书,比如沃通CA根证书已通过Adobe认证,提供的PDF文件加密证书受Adobe信任。

PDF文件加密证书和签名效果

  4、 倡导各大云服务网站,使用客户端证书登录

比尔·盖茨曾表示,口令密码登录方式将很快成为历史。数字证书登录方式,将成为未来的趋势,采用数字证书登录云服务,可以避免口令密码太脆弱、易破解、容易被泄露的安全问题。但由于客户端证书申请、验证、安装等方面的易用性存在问题,导致客户端证书登录的方式尚未普及应用。针对这些问题,沃通CA提出个性定制客户端证书的服务,根据证书的使用场景自定义证书字段,简化申请、验证流程,更加方便、快捷、安全。倡导各大云服务网站,采用客户端证书登录方式,为用户提供一个更安全的登录途径,保障用户数据安全。

PC端证书登录效果

移动端证书登录效果

结语

“没有网络安全就没有国家安全”,同样的“没有网络安全,就没有个人隐私安全”。在大数据时代,任何看似不重要的信息数据,都可能泄露您的隐私信息。无论是网络服务提供商还是用户,都应提高信息安全意识,让以贩卖隐私为生的不法者无机可乘!登录沃通CA官网了解更多http://www.wosign.com