什麼是Always on SSL(AOSSL)?
Always-On SSL(AOSSL)實際上是在您的所有網站和伺服器應用加密即HTTPS的最佳做法。正確部署後,AOSSL可確保所有內部和外部網頁都經過加密,從而減少網路攻擊的風險。為了實現全面的安全態勢,AOSSL不僅應該應用於由組織直接控制的網頁,還應該成為對供應商和第三方整合的需求。
每個網站都需要HTTPS即端對端加密,這有助於保護您的使用者所造訪的每個網頁,而不僅僅是登入頁面和購物車。認真保護其客戶和業務聲譽的公司將使用受信任的憑證授權中心所頒發的TLS/SSL憑證來實作Always-On SSL。這一基本的、易於實作的安全措施提供對網站身分的驗證,並對網站和使用者之間共用的所有訊息(包括交換的任何Cookie)進行加密,以保護資料使其免受未經授權的檢視、竄改或使用。
網際網路協會和IETF等致力於保護網際網路的組織,已要求各類組織在各處採用加密,這是推廣Always-On SSL的另一種方式。世界上一些最成功的網站已經成功實作了AOSSL,以防範透過Firesheep和惡意程式碼插入等威脅進行側面劫持和駭客攻擊。
隨著網路攻擊日益頻繁且更易於執行,世界各地的組織也在受到越來越多的審查,以確保所有涉及機密資料的線上交易的安全性。目前組織面臨的一個具體挑戰是,不安全的Wi-Fi和Cookie無處不在,而且為了方便使用,機場和咖啡店等公共場所的Wi-Fi網路往往是開放式的。Firesheep等工具使竊聽未加密的HTTP工作階段、攔截使用者Cookie及竊取Cookie中的機密訊息以存取Web服務變得比以往任何時候都更容易。
政府官員和隱私權組織正在推動企業提供Always-On SSL。為應對有關TLS/SSL駭客攻擊的報導,立法者已公開要求網站加快向Always-On SSL的過渡。
為什麼Always-On SSL對保護您的品牌很重要?
一次資料外洩就可能毀掉您的品牌。資料外洩事件的平均損失為424萬美元。根據IBM的2021年資料外洩損失報告,其中38%的損失,即159萬美元,是因失去業務而造成的。這意味著許多現有客戶和潛在客戶在資料外洩事件之後把業務轉移走了。醫療組織連續11年遭受了金額最高的資料外洩損失總額,達到923萬美元。
終端使用者和網站之間未受保護的連線可能會為駭客提供插入惡意程式碼所需的漏洞,這些惡意程式碼旨在攻擊網站及其伺服器,並可能導致資料外洩。
