使用过CDN或云安全等“中间代理”业务的客户都有这样一个不爽体验——为了实现HTTPS认证,需要将自己的私钥复制给这些服务商一份。一旦私钥泄露,黑客就可以模仿您的网站发起钓鱼攻击,给您网站客户造成巨大损失,轻则造成信誉损失,重则造成重大经济财产损失,后果不堪设想。因此,金融行业客户虽然一直渴望体验云计算的可扩展性却又无奈担心其安全隐患而却步。特别是担忧自己宝贵的SSL私钥暴露在开放的互联网中。
为了彻底解决这个隐患,天云盾特此研发了HTTPS安全认证无忧宝服务(KeyFree)并于近日在位于中关村的公司总部办举行了产品展示发布,旨在让媒体和行业从业人员更好的了解此产品的的主要性能和服务。使用“无忧宝”后,客户无需把钥匙(私钥)交给天云盾保管。在HTTPS(SSL/TLS)的认证过程中,钥匙(用户私钥)始终存放在用户自己的口袋里(服务器)。私钥存取、解密运算的过程也是完全在客户的服务器上进行。这样就完美的解决了SSL握手认证过程又不暴露用户私钥的矛盾。
从图中可以看到,天云盾只保存一份用户的证书公钥,而私钥验证以及解密运算则完全是在客户服务器上进行,在SSL/TLS认证的过程中自始至终从未暴露私钥给外部实体。
“无忧宝”服务是天云盾(Defportal)——网站云安全防护专家的又一次重大技术创新。天云盾始终秉承“思用户之所想、急用户之所忧、解用户之所困”的创新原则,致力于解决用户最急迫的安全性功能需求和用户体验。天云盾这一创新举措,不可不谓是扫清了金融客户使用云安全服务的最大障碍。
时间: 2024-10-22 09:52:30