HTTPS資訊關乎你我 -ProQuest讓搜索更安全

作者:ProQuest 全球資訊安全部負責人Daniel Ayala

近日,ProQuest入選美國國際資料集團(IDG)旗下CSO雜誌評選的2017年CSO50榜單。著名的CSO50榜單每年都會表彰50家機構,這些機構在安全領域的創新舉措彰顯出卓越的商業價值,其遠見卓識引領行業潮流。

我們每天都使用互聯網。漸漸地,我們開始思考網上活動的隱私保護和安全問題。現在,推廣HTTPS的潮流正悄然興起。ProQuest相信,在持久保護用戶隱私方面,這是關鍵的一步。

HTTP 簡史

互聯網建立之初,並沒有考慮安全問題。但是隨著時間推移,人們開始採取控制措施,確保互聯網用戶在傳輸檔時不會將資料洩露給他人。HTTP(超文字傳輸協定)已經有近30年歷史,直到最近才被HTTPS (安全超文字傳輸協定)大規模代替,其目的也是更好保護互聯網使用者的資訊安全。這可是一個好消息,因為HTTPS早在 2000年就已誕生,但直到今天才真正在商業領域之外被大規模使用。多虧了HTTPS,無論您在亞馬遜上購物,還是進行線上銀行交易,或是使用PayPal之類的轉帳系統,您的用戶名和密碼等資訊以及各類網上活動都受到更多一層的防洩漏保護。現在,互聯網社區正積極推廣HTTPS,以覆蓋更多領域,進而提升保護水準。這與ProQuest不謀而合。

下一步舉措

我非常高興地宣佈,截至目前ProQuest平臺已全面支持HTTPS保護。這意味著,無論您在哪裡、使用何種方式登錄ProQuest平臺,只要使用HTTPS,您的個人資料和搜索資訊都會得到最大程度的安全保護。此外,ProQuest未來推出的所有新系統都會預設使用HTTPS進行保護。

全面進入HTTPS時代

目前,ProQuest的部分產品早已支援HTTPS,而有些還未得到HTTPS保護。但是,由於ProQuest平臺面向著ProQuest眾多技術產品的廣泛使用者,這也就意味著,我們的一個變革舉動,將保護最大規模的使用者搜索和文獻檢索資料。

此外,您可通過Electronic Frontier Foundation基金會牽頭發起的“我們加密吧”(Let’s Encrypt)等活動瞭解更多資訊,網站所有者加入HTTPS協議已經變得非常便捷,而且花費不高(甚至是免費的)。這也說明,HTTPS全面接管的時代已經到來!

已經加入(或即將加入)HTTPS協議的ProQuest平臺

截至2017年1月12日,以下平臺已經全面HTTPS化或積極將其作為HTTP的替代選項:

– ProQuest platform (search.proquest.com)

– ProQuest Dialog (search.proquest.com/professional)

– ProQuest Administrator Module (PAM)

– Legacy RefWorks

– The New RefWorks

– Ebook Central

– ProQuest Research Companion

– Pi2 Drug Safety Triager

– Alexander Street Platform (search.alexanderstreet.com)

– Alexander Street Academic Video Store (search.alexanderstreet.com/store)

– Alexander Street Admin Portal

ProQuest各部門都對全面普及HTTPS感到十分激動,也希望您擁有同樣的心情。我們將繼續關注ProQuest各平臺的安全和隱私問題,努力做到最好,不辜負使用者、出版商和內容創造者對ProQuest的信任。我們將隨時向您提供最新進展情況。

保護隱私需要您的參與

HTTPS只有在使用中才能發揮作用。因此,圖書館管理員應當發揮關鍵作用,合理配置電腦系統及代理伺服器,確保HTTPS全天候使用,隨時隨地確保用戶的通信安全。

我們已經在技術支持門戶網站(Support Portal)發佈了詳細的配置指南,説明您對代理伺服器做必要調整。

此外,我們計畫今年夏天將安全性稍遜一籌的HTTP從大部分系統中移除。屆時,將要求所有用戶通過HTTPS訪問ProQuest各個系統。請抓緊時間,現在就著手更新您的電腦系統、連結和代理伺服器。

穀歌也採取了很多措施支持HTTPS的廣泛應用。這個月遲些時候,當用戶流覽不安全網頁,密碼和信用卡資訊面臨洩露威脅時,Chrome流覽器將發出提醒。這一舉措將幫助您及您所在機構的用戶更好判斷在何種情況下應當拒絕向服務頁面提供個人資訊。

我們與您一樣,相信保護隱私是圖書館管理的題中之義,而安全的網路通信環境則是實現這一目標的必然要求。我們非常榮幸通過這樣一種方式,為您及您所在機構的用戶群體提供支援。

Tags: ,

Comments are closed.