在谈论SSL认证时,人们经常谈论桌面网站。然而,移动应用程序安全认证现在同样重要,甚至更重要。

根据互联网监测公司StatCounter进行的一项研究,移动互联网和应用程序的使用已成功超过台式机或计算机的使用。2016年,手机占互联网使用量的51.3%,台式机占48.7%。而且这个数字还在继续上升。GSMAIntelligence的最新研究发现,全球有50亿人在使用手机,到2020年,这个数字将上升到惊人的61亿。此外,人们在手机上花费的时间超过90%是在某些应用程序上。

手机应用程序现在包含极其个人和敏感的信息,例如银行账户详细信息、个人地址等。因此,应用程序开发必须采取有效的安全措施,以防止数据或信息被泄露。

移动端需要SSL证书的案例

苹果应用

早在2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。

微信小程序

小程序在上线的过程中,就必须要求服务端是https协议。小程序事先需要设置一个通讯域名,通过https进行网络通信,所以不具备条件的域名和协议是无法完成请求的。可以理解为,请求request地址必须是合法域名,这就要求用到SSL证书认证。

如何为移动端选择SSL证书?

很多企业在选择SSL证书时往往本末倒置了,他们大多数是先选证书类型,然后再去选择服务商,殊不知这样是大错特错。原因在于目前国内市场上大多数服务商均可以提供用户所需的证书类型,所以一定是要先选择一家靠谱的服务商,然后通过服务商的专业经验来确定所需的证书类型。

从表面来看SSL证书只是一张证书,但其实不然,一张SSL证书背后所包含的是一家服务商的综合能力。从证书的选购,到证书的申请和鉴证,再到证书在不同服务器环境下的安装部署以及后续的证书管理续费等方方面面的服务,都是需要一个强大的服务商来支撑的。企业选购SSL证书的整个过程中服务商的专业能力会直接影响到企业SSL证书日后的使用,这绝不是一次性消费,而是一次购买长期服务的事情。

企业在选购SSL证书需要考虑的关键点:一是由工信部批准的CA认证机构,二是确保能提供可持续的证书支持服务,这样不仅可以节省证书签发和安装的时间,还能确保在证书到期后服务商能继续提供连续的证书服务。


沃通CA
9 声望4 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。