PKI 不只是给服务器用,移动设备才是下一个主战场

📅 发布时间:2026/7/13 17:00:30
PKI 不只是给服务器用,移动设备才是下一个主战场 提到PKI很多人以为就只是给网站配SSL证书和服务器做身份认证的其实PKI的用处远远不止于此。PKI对手机、平板这些都有大用处。手机已经成了另一个办公入口现在公司里有很多人需要用到手机来去接收消息、登录企业微信/钉钉、连公司Wi-Fi、访问内部系统。销售部门需要在外面跑客户公司管理人员出差需要看报表员工在家去处理审批很多的工作都需要用到手机。账号密码泄露了该怎么办呢移动设备其实保护很脆弱很容易遭到攻击PKI就是为这些问题服务的。PKI 在移动端的作用是什么PKI其实就相当于公司的“网络通行证”这个“通行证”就是为了证明“我是公司的人”不是靠一组密码来去证明。GlobalSign的PKI方案做了三件事情1. 手机邮件的签名和加密我们用手机收发邮件的时候这个“通行证”就会对我们发的邮件进行S/MIME签名和加密。这就相当于我们在传输和接收内容的过程都是加密的别人就算截到我们的信息也看不懂是什么同时我们还会能够确定发件人身份是否属实这就大幅度降低了我们的隐私安全。2. 邮箱访问认证大多数公司的邮箱都是每天都要能访问的。使用账号密码登录的话如果密码泄露的话就会让不良者读取。用证书做认证了之后只有得到了公司授权过得设备才能够连接上企业的邮箱。3. VPN 和 Wi-Fi 接入认证员工接入企业Wi-Fi、VPN不再仅依赖账号密码新增设备证书二次核验。仅授权设备可接入内网未合规设备即便连上Wi-Fi也无法访问核心业务资源。GlobalSign 的PKI部署简单企业落地移动安全常困扰于部署繁琐、员工体验差。GlobalSign 提供的是托管 PKI 方案企业不需要自己搭 CA就能完成证书签发、续期、吊销的全生命周期管理。方案支持与 Intune、AirWatch、MobileIron 等主流 MDM/EMM 系统对接管理员可以静默推送证书到员工终端用户几乎无感知。自带设备风险治理设备证书绑定防护机制第一是员工喜欢用自己设备来去做公司的事情这就导致公司的数据很容易外漏第二是随着科技发达不法分子攻击手段越来越多手机上的风险比 PC更高。但数字证书和设备绑定后攻击者就算拿到密码也很难冒充一台受信任的设备。