阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 7000阅读
  • 1回复

[安全漏洞公告专区]无忧宝:国内首家HTTPS链接安全解决方案

级别: 小白
发帖
1
云币
2
无忧宝:你的“KEY”永远是你的
4/HyO\?z5  
在实现HTTPS认证的过程中,存储在服务器端的私钥的安全性是所有企业最为重视的,但使用过CDN或云安全等“中间代理”业务的企业用户在使用这些服务的时候,
往往被要求将己的私钥复制一份给这些服务商,从而陷入两难境地。
sjztT<{Q^-  
一旦复制给服务商的私钥泄露,自己宝贵的SSL私钥暴露在开放的互联网中,黑客就可以模仿企业的网站发起钓鱼攻击,给企业网站客户造成巨大损失,轻则造成
信誉损失,重则造成重大经济财产损失,后果不堪设想。对于金融行业客户而言,这个问题尤为重要。所以他们虽然一直渴望体验云计算的可扩展性却又因担心其
安全隐患而却步。
bE0cW'6r  
为了彻底解决这个隐患,天云盾特此研发了HTTPS安全认证“无忧宝服务”(KeyFree)。使用“无忧宝”后,企业用户无需把钥匙(私钥)交给天云盾保管。
在HTTPS(SSL/TLS)的认证过程中,钥匙(企业用户私钥)始终存放在自己的口袋(服务器)里。私钥存取、解密运算的过程也是完全在企业用户的服务器上进行。
这样就完美的解决了SSL握手认证过程又不暴露用户私钥的矛盾。
以下图示说明了“无忧宝”的工作原理:
>/Slk {  
  
从上图中可以看到,天云盾只保存一份用户的证书公钥,而私钥验证以及解密运算则完全是在企业用户服务器上进行,在SSL/TLS认证的过程中自始至终从未暴露
私钥给外部。
Dj?9 5Z,r  
“无忧宝服务”是天云盾(Defportal)——网站云安全防护专家的又一次重大技术创新。天云盾始终秉承“思用户之所想、急用户之所忧、解用户之所困”的
创新原则,致力于解决用户最急迫的安全性功能需求和用户体验。天云盾这一国内首发的创新举措,将一举扫清企业用户,尤其是金融用户使用云安全服务的最大障碍。
='>k|s:  
89~)nV)  
[ 此帖被龙冰风在2014-10-27 16:08重新编辑 ]
级别: 论坛版主
发帖
6215
云币
15223
只看该作者 沙发  发表于: 2014-10-28
这个不错
大家提问,请详细描述问题。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 82 + 10 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)