今年7月8日，英国信息专员办公室（ICO）决定，对去年英国航空50万用户信息泄露一事开出1.83亿英镑（约合人民币15.8亿元）的罚单。这是欧盟《通用数据保护条例》（GDPR）生效以来的最高金额罚单，约占英国航空2018年收入的1.5%。

根据英国信息专员办公室（ICO）官方声明，英国航空于2018年9月向英国信息专员办公室（ICO）通报了一起网络安全事件：从2018年6月开始，英国航空官网的用户流量被劫持到一个欺诈网站，攻击者通过这个虚假站点截获50万用户的个人敏感信息，包括姓名、住址、账号密码、信用卡信息和订单详情等数据。ICO经过调查后认为，这起数据泄露事件的主要原因是该公司脆弱的安全防护措施。

欧盟《通用数据保护条例》（简称GDPR）于2018年5月25日生效，被称为“史上最严隐私条例”， GDPR违规最高罚金可达公司全球总收益的4%或2000万欧元（取最高值）。GDPR适用于向欧盟公民提供服务，向市场提供数据或收集数据的任何人，无论您的组织位于何处。

流量劫持的方式有很多种，常见的主要有DNS劫持、CDN入侵、网关劫持、ARP攻击、HTTP缓存投毒等等，不同的劫持方式，获得的流量有所差异。而利用HTTP明文协议实现流量劫持是最常用且低成本的劫持方式。HTTP协议中，一切数据都是明文传输，流量在传输过程的任意节点都可以被拦截、窃取或篡改，实现劫持跳转、弹窗广告、钓鱼网站、恶意代码注入等网络攻击。

为规避GDPR违规风险，我国企业无论是否在欧盟开展业务，都应加强数据安全防护，而数据加密是安全防护的重中之重。网站启用全站HTTPS加密，使用SSL证书在网络通信中保护数据机密性、完整性，验证服务器身份真实性，确保数据在传输过程的每个环节都全程加密，且传输到正确的服务器上，保护用户隐私数据安全，是防止HTTP流量劫持的有效防护手段。

沃通SSL证书由全球信任顶级根签发，支持所有浏览器和移动端，能够为Web站点、iOS/安卓APP、小程序等各类互联网应用提供HTTPS加密。沃通CA是由获得工信部《电子认证服务许可证》的权威CA机构，在数字证书行业具备十余年的行业积累，在机构资质、技术实力和服务能力等方面都具备行业领先水平，是您值得信赖的SSL证书服务提供商。

消息来源：ICO官网博客 沃通原创整理

相关资讯

国密SM2 SSL证书全生态支持与全球信任解决方案

沃通作为国内领先的SSL证书签发CA，早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究，并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持，如浏览器和服务器软件。同时，还要考虑到其通用性与全球性，即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以，我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。

SM2证书的鉴定方法

SM2证书在Windows系统上，可以通过查看证书属性中的签名算法和公钥算法来判断是否为SM2的证书。直接双击证书，安装到IE中，查看证书信息，Win7以上的操作系统对ECC的算法可以简单识别，有些信息还是不能完全识别，ECC算法后面显示的长度为0bits，是因为不能完全识别的原因。

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法

标签推荐：数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书