无忧宝:国内首家HTTPS链接安全解决方案-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

无忧宝:国内首家HTTPS链接安全解决方案

龙冰风 2014-10-27 16:03:50 7326
无忧宝:你的“KEY”永远是你的

在实现HTTPS认证的过程中,存储在服务器端的私钥的安全性是所有企业最为重视的,但使用过CDN或云安全等“中间代理”业务的企业用户在使用这些服务的时候,
往往被要求将自己的私钥复制一份给这些服务商,从而陷入两难境地。

一旦复制给服务商的私钥泄露,自己宝贵的SSL私钥暴露在开放的互联网中,黑客就可以模仿企业的网站发起钓鱼攻击,给企业网站客户造成巨大损失,轻则造成
信誉损失,重则造成重大经济财产损失,后果不堪设想。对于金融行业客户而言,这个问题尤为重要。所以他们虽然一直渴望体验云计算的可扩展性却又因担心其
安全隐患而却步。

为了彻底解决这个隐患,天云盾特此研发了HTTPS安全认证“无忧宝服务”(KeyFree)。使用“无忧宝”后,企业用户无需把钥匙(私钥)交给天云盾保管。
在HTTPS(SSL/TLS)的认证过程中,钥匙(企业用户私钥)始终存放在自己的口袋(服务器)里。私钥存取、解密运算的过程也是完全在企业用户的服务器上进行。
这样就完美的解决了SSL握手认证过程又不暴露用户私钥的矛盾。
以下图示说明了“无忧宝”的工作原理:

  
从上图中可以看到,天云盾只保存一份用户的证书公钥,而私钥验证以及解密运算则完全是在企业用户服务器上进行,在SSL/TLS认证的过程中自始至终从未暴露
私钥给外部。

“无忧宝服务”是天云盾(Defportal)——网站云安全防护专家的又一次重大技术创新。天云盾始终秉承“思用户之所想、急用户之所忧、解用户之所困”的
创新原则,致力于解决用户最急迫的安全性功能需求和用户体验。天云盾这一国内首发的创新举措,将一举扫清企业用户,尤其是金融用户使用云安全服务的最大障碍。


云安全 存储 安全 网络安全 云计算 UED CDN
分享到
取消 提交回答
全部回答(1)
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程