近日,国家网信办发布了关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知。通知指出,为做好《网络安全法》与新实施的法律之间衔接协调,完善法律责任制度,进一步保障网络安全。
《中华人民共和国网络安全法》自2017年施行以来,为维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,提供了有力法律保障。现在网络勒索、钓鱼事件不断发生,打造个绿色安全的网络环境尤为重要。
近年,网络上已经多次报道,苹果、英特尔、富士康等全球顶级企业遭遇勒索攻击,加上新冠疫情的爆发,导致企业人员的办公环境及办公设备更加复杂,要确保网络完全的设备更多,这也意味着网络结构中可能存在疏漏之处,让勒索软件有可趁之机。
SSL证书:帮助用户验明网站真实性,通过https加密方式传输数据,防止信息被泄露、篡改、假冒。
未部署SSL证书的网站,存在传输数据被注入恶意文件、恶意程序,网页被篡改劫持等安全风险,使网站沦为攻击者传播恶意程序的跳板。勒索软件有一个重要的传播途径,就是通过伪装或劫持门户网站。
此时要是将SSL证书部署于网站上,通过SSL证书中包含的颁发机构相关信息,可帮助用户有效甄别网站真伪,使用SSL证书进行https加密传输数据,可以有效杜绝恶意程序注入、篡改劫持等攻击。
所以归根结底,要想真正防范网站安全问题,还得从根源抓起、对症下药。企业网站发展部署SSL证书对此起到数据加密和身份验证的作用,可以一定程度上保护网站的安全,避免信息被窃取而造成的损失。