證書誤用和濫用已經(jīng)成為企業(yè)頗為憂心的問題，我們需要找到能夠解決問題以及改善SSL證書管理的有效方法。那么SSL證書訂閱服務(wù)會是這一難題的解決方法嗎?什么樣的企業(yè)會從中受益?

[[153663]]

Michael Cobb：處理敏感或私人身份信息的網(wǎng)站應(yīng)該已經(jīng)在使用安全通信協(xié)議HTTPS來傳送網(wǎng)頁，用戶及其服務(wù)器上的數(shù)據(jù)交換通過SSL/TLS來加密。然而，網(wǎng)頁管理員常常是在所有網(wǎng)站和頁面上部署Web服務(wù)器數(shù)字證書及動態(tài)的HTTPS，即使他們并不需要傳輸敏感信息，他們所提供的身份認證和加密可以防止第三方看到、記錄或是篡改用戶會話內(nèi)容。

HTTPS沒有在互聯(lián)網(wǎng)上普及開來有多種原因，最主要一點就是證書安裝、配置和運作的成本。(鑒于SPDY和HTTP/2的協(xié)議能夠減少加載時間，關(guān)于HTTPS需要占用更多服務(wù)器資源并減慢頁面加載時間的爭議已不再是問題。)對于企業(yè)來說，大量的數(shù)字證書管理運營成本較高，HydrantID的SSL訂閱服務(wù)就是為了解決這種問題，通過其服務(wù)讓SSL證書管理更便宜、更為輕松。

訂閱HydrantID服務(wù)可為企業(yè)提供一個簡化SSL證書管理的云平臺，特定類型的SSL證書是按月付費。其目的是讓企業(yè)集中管理所有的證書，減少由于管理不善造成更新失敗帶來的風(fēng)險。應(yīng)用這類的SSL證書管理服務(wù)需要信任HydrantID的云系統(tǒng)及其發(fā)行證書背后的基礎(chǔ)架構(gòu)。由于CA發(fā)行的一些錯誤證書，會讓黑客濫用虛假證書，并發(fā)動諸如網(wǎng)絡(luò)欺詐、服務(wù)器模擬和中間人這類的攻擊，企業(yè)對證書信任度并不太好。

使用HTTPS互聯(lián)網(wǎng)可以提供更好的安全性和隱私性，且市場上有不同的方案可供企業(yè)購買和管理數(shù)字證書，舉例來說，StartSSL提供免費的數(shù)字證書、二級和三級的證書不到60美元。企業(yè)無論選擇何種證書，管理員都應(yīng)該確保其正確安裝，且網(wǎng)頁中不含有通過未加密HTTP傳送的任何內(nèi)容。