“双十一”到来，忙于钻研预售、订金、满减、红包等规则的你，有没有留意到一个特殊的“s”呢？没错，就是购物网站地址开头https中的“s”。

https就是http+SSL，是在http协议的基础上开启一条SSL加密通道，让数据从加密通道中密文传输，能够有效防止信息被窃取、被篡改，保证了数据传输的高安全性。简单来说，在https为前缀的网站上购物，更安全！因此，部署SSL证书实现https加密传输已经成为各大电商平台网站的重要安全配置。

2021年11月1日，《中华人民共和国个人信息保护法》（简称《个人信息保护法》）正式施行，国家从法制的高度，为我们上网安全、隐私保护、权益保障上了一把“安全锁”。值此双十一邂逅《个人信息保护法》施行三周年之际，大家在做好双十一省钱攻略的同时，也跟小编一起做好个人信息保护攻略吧。

什么是个人信息？

个人信息是以电子或其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

例如姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等都属于个人信息。

个人信息如何处理？

个人信息处理者在处理个人信息时，最重要两个关键词为“知情”和“同意”。

个人信息的处理包括收集、存储、使用、加工、传输、提供、公开、删除等。

处理个人信息，应在事先充分告知的前提下取得个人同意，不得误导、欺诈、胁迫等；不得以个人不同意为由拒绝提供产品或者服务；信息处理者应当提供便捷的撤回同意的方式。

个人敏感信息如何处理？

《中华人民共和国个人信息保护法》将生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息列为敏感个人信息。

只有在具有特定的目的和充分必要性，并采取严格保护措施的情形下，方可处理敏感个人信息,并向个人告知处理的必要性以及对个人权益的影响。

同时，为保护未成年人的个人信息权益和身心健康，特别将不满十四周岁未成年人的个人信息确定为敏感信息，处理此类信息，应当取得未成年人的父母或其他监护人的同意。

对侵犯个人信息行为的惩处是怎样的？

违反本法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

作为企业主与网站运营方，在监管从严的大环境下，信息安全更是不可忽视的问题。如果想要在双十一期间，网站浏览量和订单量急速攀升的同时，又能保护好用户的信息安全的话，部署SSL证书无疑是最有效的解决方案。

SSL证书助力个人信息保护

用户在使用网络进行网站访问时，会有大量的数据进行交换，目前互联网上应用最为广泛的一种网络协议是HTTP协议。然而，HTTP协议属于明文传输协议，通信数据非常容易被劫持、监听、篡改。因此，越来越多的网站开始启用HTTPS协议。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道来实现信息传递时的数据加密。它遵守SSL协议，由诸如湖北CA这样受信任的数字证书颁发机构在验证服务器身份后颁发。

SSL证书优势

能够有效验证并展示企业身份，区别于钓鱼诈骗网站。

由保护网站免受黑客攻击，防止窃听和中间人攻击的风险。

客户信息(如信用卡号口令等)已加密，无法被截获。

建立安全的购物体验，有利于提高销售业绩。

增强用户的信任和信心，提高品牌的声誉。

让搜索引擎对网站产生积极的评估，提高网站的SEO排名。

如何部署、选购SSL证书

SSL证书服务的背后远远不止是一张证书，更多的是依赖一家专业CA机构的综合能力，SSL服务商的专业能力决定了企业SSL证书使用的可靠性与可持续性。作为依法设立的权威电子认证服务机构和网络安全解决方案提供商，湖北CA拥有20余年为政府机关、企事业单位和个人用户提供可靠数字证书服务的经验，是公认运营经验最丰富、应用领域最广泛、技术底蕴最深厚的电子认证服务机构之一。

▲ 湖北CA提供各类型SSL证书

伴随《个人信息保护法》等法律法规的深入实施，加强网络信息安全保护已成为广大企事业单位和用户的共识。无论是网络服务提供商还是广大网民，为保障自己的信息安全，都要形成使用HTTPS访问网站的习惯和意识，重要的网站更要及时部署权威机构颁发的SSL证书，才能确保网站关键数据的安全和完整。湖北CA融合先进的密码技术与现代化服务理念，可为各行业提供安全可靠的SSL证书。同时，专业的技术支持团队与7×24小时在线客服，为用户提供无障碍申请、一站式安装、全流程指导服务，全心构建网络信任、护航全行业信息安全。