云小编
在当今数字化时代,网络安全问题备受关注,SSL证书作为保障网站数据传输安全的重要工具,其市场亦然。然而,有些国内SSL证书厂商为了推广自己的产品,竟然采取不正当的营销手段,频繁电话骚扰企业负责人,故意贬低企业原有免费证书的“不确定性”与“不安全性”,尤其是签发商是国外厂商的。
这些不择手段营销的厂商套路一般如下:以向企业负责人通知证书运行现状的噱头,将“外国厂商签发的证书”,歪曲成“企业现在所使用证书正向国外发送数据”,营造极其不安全的氛围,甚至故意引导企业负责人联想到“通外、数据间谍”等违法行为,从而迫切地向推销者寻求解决方案。推销者则恰恰以“纯国产SSL证书解决方案”可完美替代,实际上就是忽悠企业负责人购买其所推销证书。一切目的就是为了卖自己的证书,渲染“国际化产品”的不安全性,强制捆绑“爱国”。
然而,使用国际化的产品和服务,与“向外国发送数据”不能划等号。同时,“向外国发送数据”也不是个具体的概念。例如,使用win系统、office软件等,激活验证也是属于该范畴,但与“发送涉密敏感数据”是完全两个概念。
事实上,国际化的SSL证书办法部署确实有信息验证的环节,但这绝不代表着使用国际化证书就会把你所有的网站数据发送到国外。SSL证书作用于WEB端,所涉及的信息也是网站要面向互联网展示的信息。有些别有用心的人,会把本来就基于80/443端口面向因特网公开、且全世界都能看到的内容,说成已经被传输到了境外,以“扣帽子”的行为,无依据地搅浑互联网安全服务生态。
当然,如果是涉及到国家安全、核心技术、加密信息的服务平台,以上理由均成立,不建议采用国外SSL证书服务。但是,事实情况,该类服务多为私有化部署,不面向互联网,无SSL证书需求。即便个别情况需要SSL证书服务,也不会简单的通过“电话推销”就买了个证书配置上,一般重点信心化工程均走招投标流程有具体的责任乙方建设单位全权负责,根本不是这种“恶意推销者”的目标客户。
综上所述,支持国产化是必要的,防范境外渗透也是必要的,但打着此类旗号,利用消费者“不知情但还愿意配合”的心理,虚构事实,疯狂敛财盈利的行为,无异于诈骗。我们呼吁广大企业负责人提高警惕,对于此类营销手段,保持清醒的头脑,切勿盲目跟风,以免上当受骗。同时,也希望有关部门能够加强对SSL证书市场的监管,规范市场秩序,保障我国网络安全事业的健康发展。
