双十一来了,网购达人和电商业者们的狂欢拉开了序幕,看看2015年双十一的“钱景”吧。法巴银行分析师预估今年双十一商品成交额将达到750-800亿元人民币;尼尔森针对双11调查了上千名中国互联网用户,受访者预计今年的人均花费将达到1761元人民币,比去年高出321元。但买东西的不要忙着下单,卖东西的也不要光顾数钱。你可知道,一个依然采用HTTP传输信息的购物网站,很有可能成为“钓鱼”攻击的目标,结果是钱花了,东西却没买来。那么,HTTP的风险何在呢?
图1:SSL证书为传输中的网络信息架设安全通道
举个例子来说,当您登陆一家购物网站的账户或进行购物付款时,需要输入用户名及密码,这些信息将通过HTTP协议传输给网站服务器。但HTTP传输未经加密,密码在传输过程中很可能被黑客截获,以致资金被窃。为了保证这些隐私数据能加密传输,网络安全专家设计了HTTPS协议。HTTPS中的“S”指的就是SSL证书(服务器证书),由SSL证书+HTTP协议构建的可进行加密传输、网站身份认证的网络协议,可以有效防止信息泄露和钓鱼网站的危害。SSL证书就像一条坚实、严密的管道,信息在这条管道中传输就没有安全之忧。而依然使用HTTP传输的信息毫无防护措施,完全暴露在危险之下。在危险下“裸奔”,网购安全从何谈起?
图2:依然处在HTTP“裸奔”阶段的某购物网站
目前,国内部分知名电商网站安装了SSL证书,但多数网站依然处在HTTP“裸奔”阶段。有数据显示,西方国家网站HTTPS流量已超过全网的50%,而我国的SSL证书安装量却只占全球份额的0.63%。大量“裸奔”的HTTP网站已成为安全隐患,在这些网站上进行购物、支付的用户将面临资金被窃的风险。而一旦出现这种情况,涉事网站也会丧失用户的信任,让购物者在点击下单确认键前三思而难行,甚至是扭头离开。
不论在双十一还是平常,网购用户都应选择在经过HTTPS加密的网站进行购物。而对于电商业者来说,为了提高订单的转换率和维护用户对网站的安全信心,请尽快从电子认证服务机构CFCA申请SSL证书,实现站点的HTTPS加密认证。
图3:安装了CFCA SSL证书的网站将得到HTTPS加密保护
更多SSL证书信息,请访问SSL证书专区
首页
微信公众号
证券之星APP
