张行：信息加密让HTTPS协议网站更安全

字号：大中小

　　作者：吴劲珉

　　近两年，HTTPS协议成为最受关注的网络安全热词。谷歌、Mozilla、苹果等众多浏览器和手机厂商都在大力推进HTTPS网站协议普及应用。

　　日前，中国金融认证中心助理总经理、云计算安全专家、电子商务与电子支付国家工程实验室学术委员张行在接受光明网记者采访时表示，为了保障Web通讯安全和站点身份验证，必须加速推进HTTPS协议的全网普及。

张行

　　传统HTTP协议以明文传输被业内视为极不安全，张行介绍说，现在众多安全厂商和电商平台正在加速HTTPS协议的普及应用。在网络上，有大量数据在客户端和服务器端进行传输交互，传统HTTP协议的网站访问非常容易被窥探。“现在，我们装上SSL服务器证书后，HTTP明文协议变成HTTPS密文协议，攻击者无法截取到传输内容。”

　　调研数据表明，通过信息加密和站点证书验证，能够有效预防“钓鱼网站”的内容拷贝和镜像传输。

　　“使用SSL服务器证书实现HTTPS加密传输，这种方式部署简单、成本低廉，有助于全网HTTPS协议的普及。”张行表示，网络安全涉及多个维度，当然也不能指望一张协议证书来解决所有问题。

　　张行长期从事信息安全和互联网支付的研究和管理工作。在他看来，网络信息完全需要解决数据安全和业务安全两个问题。“数据安全涉及数据源头保护、数据传输安全和数据存储安全。而业务安全则需要对云端业务的交易主体身份真实性和交易合法性进行安全保障。”

　　张行举例说，在电商平台，将电子认证和生物识别技术相结合进行身份认证和使用数字签名确保交易电文、合同数据的完整、防篡改和抗抵赖是一种经过实践验证的方式，它让云端电子交易票据获得与纸质票据同等的法律效力。而基于安全输入控件、全球信任SSL证书、“海量密钥”等产品构建全流程一体化的数据安全保护体系，确保了数据安全。

　　“未来，人工智能和量子通信将会是信息安全的重要发展方向。现在我们已经有了人工智能与信息安全结合起来的产品和解决方案，并且基于量子密钥分发的安全通信解决方案也即将落地。我们希望这些新技术能早日付诸使用，为维护我国网络空间的安全发挥重要作用。”张行最后说。　　

责任编辑：韩希宇