Tag: 電腦保安事故協

shares6 views

HTTPS的「S」不代表SSL

Victor - Mar 11, 2016

HTTPS 的「S」不代表 SSL 作者:F5 Networks台灣暨香港區高級技術總監莊龍源 香港電腦保安事故協調中心最新披露2015年處理的4928宗保安事故中,上升案例主要來自網絡釣魚攻擊,倍增233%。286宗個人流動裝置事故也較2014年增加86%。2016年網站伺服器和流動裝置將繼續面臨嚴峻挑戰。 相信讀者都曾留意某些網址會出現HTTPS並帶有鎖匙圖像,自然會假設該網站正使用SSL以確保用戶通訊安全。它同時也告知消費者該網站的安全性。根據CA Security Council的「2015消費者信任調查」,只有3%消費者會將他們的信用卡資訊提供給沒有鎖匙圖像的網站。 此種安全印象的影響性並不局限於消費者。F5最新的應用交付現狀調查報告顯示,已經或有計劃建立「SSL Everywhere」的受訪者表示,對於他們企業承受應用層攻擊的能力比較有信心,在1到5的信心評分中獲得3或更高的評價。