1862起数据泄漏事件引深思，如何确保你的数据安全

根据身份盗窃资源中心(ITRC)近日发布的《2021DataBreachReport》显示，2021年共记录了全球1862起数据泄露事件，刷新了2020年(1108 起)的最高记录。

ITRC的总裁兼首席执行官EvaVelasquez称数据泄露事件的数量“令人震惊”，并写道：“2022年数据泄露事件可能会继续这种趋势，每个人都必须践行良好的网络环境，以保护自己和他人的数据安全”。

步入数字化经济时代，数据泄露带来的危害是极其严重的。对企业网站而言，数据泄露可能会危及企业系统和关键数据安全，造成不可估量的损失。为保障企业数据安全，广大企业应当加强网络安全保护，从根本上强化网络和数据传输安全。

当前，部署SSL证书，对传输数据加密是保障企业网站和数据安全的重要手段，也是国际通用的提升网站安全性最有效方法之一。

保护数据传输安全

SSL证书由受信任的数字证书颁发机构（如天威诚信）在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

网站部署SSL证书后，由原来的http协议访问升级为可进行加密传输、身份认证的https加密协议。使用https加密协议访问网站，可以激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协议)，SSL证书能对数据传输实现高强度双向加密传输，防止信息被篡改，保证数据传输的机密性。

保障网站安全运行

信息管理是保障数据安全的核心。然而建立在底层协议http之上的网站，一切信息都是明文传输，而网页流量极易遭到各路黑客劫持，使得流量在传输途中被黑客控制。

网站部署SSL证书后，由于SSL协议提供了对服务器的身份认证，因此一旦DNS连接到了错误服务器，将会被及时发现并终止连接，最终导致DNS劫持攻击无法实现。另外，SSL协议提供了数据加密和完整性检查，从而避免了关键信息被嗅探和数据内容被修改的可能性。

有效提升搜索排名

此外，当前各大浏览器都已要求网站部署SSL证书，将http明文访问升级成https加密访问。比如谷歌Chrome为所有http网站打红叉；火狐Firefox对“使用非https提交密码”的页面进行警告；微信小程序也不再支持http方式，必须使用https加密。而部署了SSL证书的网站则会优先获得推荐，有效提高网站在搜索引擎中的排名，帮助企业能够更好的在互联网中推广，从而获取更多用户。

如今，数据正成为数字化世界中的强大经济引擎，如何确保数据保护和数据安全，尤其涉及到用户敏感的隐私信息，是摆在企业面前的重要挑战。随着网络安全意识的逐步增强，我国已经有越来越多的企业将https加密作为必备的基础安全措施纳入企业安全体系中，从而为企业网站构建安全可信的网络环境，助力企业更好地实现数字化转型发展。

审核编辑：符乾江