證書(shū)誤用和濫用已經(jīng)成為企業(yè)頗為憂心的問(wèn)題，我們需要找到能夠解決問(wèn)題以及改善SSL證書(shū)管理的有效方法。那么SSL證書(shū)訂閱服務(wù)會(huì)是這一難題的解決方法嗎?什么樣的企業(yè)會(huì)從中受益?

[[153663]]

Michael Cobb：處理敏感或私人身份信息的網(wǎng)站應(yīng)該已經(jīng)在使用安全通信協(xié)議HTTPS來(lái)傳送網(wǎng)頁(yè)，用戶及其服務(wù)器上的數(shù)據(jù)交換通過(guò)SSL/TLS來(lái)加密。然而，網(wǎng)頁(yè)管理員常常是在所有網(wǎng)站和頁(yè)面上部署Web服務(wù)器數(shù)字證書(shū)及動(dòng)態(tài)的HTTPS，即使他們并不需要傳輸敏感信息，他們所提供的身份認(rèn)證和加密可以防止第三方看到、記錄或是篡改用戶會(huì)話內(nèi)容。

HTTPS沒(méi)有在互聯(lián)網(wǎng)上普及開(kāi)來(lái)有多種原因，最主要一點(diǎn)就是證書(shū)安裝、配置和運(yùn)作的成本。(鑒于SPDY和HTTP/2的協(xié)議能夠減少加載時(shí)間，關(guān)于HTTPS需要占用更多服務(wù)器資源并減慢頁(yè)面加載時(shí)間的爭(zhēng)議已不再是問(wèn)題。)對(duì)于企業(yè)來(lái)說(shuō)，大量的數(shù)字證書(shū)管理運(yùn)營(yíng)成本較高，HydrantID的SSL訂閱服務(wù)就是為了解決這種問(wèn)題，通過(guò)其服務(wù)讓SSL證書(shū)管理更便宜、更為輕松。

訂閱HydrantID服務(wù)可為企業(yè)提供一個(gè)簡(jiǎn)化SSL證書(shū)管理的云平臺(tái)，特定類(lèi)型的SSL證書(shū)是按月付費(fèi)。其目的是讓企業(yè)集中管理所有的證書(shū)，減少由于管理不善造成更新失敗帶來(lái)的風(fēng)險(xiǎn)。應(yīng)用這類(lèi)的SSL證書(shū)管理服務(wù)需要信任HydrantID的云系統(tǒng)及其發(fā)行證書(shū)背后的基礎(chǔ)架構(gòu)。由于CA發(fā)行的一些錯(cuò)誤證書(shū)，會(huì)讓黑客濫用虛假證書(shū)，并發(fā)動(dòng)諸如網(wǎng)絡(luò)欺詐、服務(wù)器模擬和中間人這類(lèi)的攻擊，企業(yè)對(duì)證書(shū)信任度并不太好。

使用HTTPS互聯(lián)網(wǎng)可以提供更好的安全性和隱私性，且市場(chǎng)上有不同的方案可供企業(yè)購(gòu)買(mǎi)和管理數(shù)字證書(shū)，舉例來(lái)說(shuō)，StartSSL提供免費(fèi)的數(shù)字證書(shū)、二級(jí)和三級(jí)的證書(shū)不到60美元。企業(yè)無(wú)論選擇何種證書(shū)，管理員都應(yīng)該確保其正確安裝，且網(wǎng)頁(yè)中不含有通過(guò)未加密HTTP傳送的任何內(nèi)容。