企業愈來愈倚重網站及社交媒體與客戶溝通、建立品牌形象、宣傳新產品或進行交易。香港互聯網註冊管理有限公司早前便針對.hk 網站之最新使用概況,包括流動裝置及社交媒體的運用、資料更新速度,以及在保安措施、互動功能和無障礙元素等方面的發展進程作統計調查。
香港互聯網註冊管理有限公司(HKIRC)及香港域名註冊有限公司(HKDNR)行政總裁謝達安表示,由於註冊.hk 網站必須呈交商業登記證明文件,因此較一般 .com 網站更能予客戶信心保證,同時更本地化;加上註冊 .hk 即同時可獲中文域名,有助面向中國及台灣市場的企業開發目標市場。
網站更新頻繁 社交媒體新元素
有見近年流動性大幅提升,因此亦屬是次調查的焦點之一。據該調查報告顯示,超過 35% .hk 網站在過去半年曾進行更新,是2010年調查數字的 5倍,符合數碼市場發展趨勢。因網站更新頻密令企業及本地社群能於網上取得最新訊息,使互聯網成為可靠的資訊來源,促進網上交流和溝通。惟只有 2% 的 .hk 網站具備流動版本,及0.6% 有商業流動應用程式。
至於近年因IT消費化(Consumerization)和員工自攜個人流動裝置(BYOD)蔚然成風,在統計網站有否使用社交媒體時,調查顯示15% 的 .hk 網站有使用社交媒體,其中接近 9成連結至Facebook,是最受歡迎的社交媒體平台;其他互動元素如會員登記系統亦被廣泛使用。至於網上購物及保安配置的提升,則有14% 的 .hk 網站提供網上購物服務,比 2010 年的比率增加 1 倍;其中 36% 提供付款保安措施,比兩年前輕微上升 4%,顯示企業保安意識有所加強。
HKIRC引入DNSSEC技術平台測試
提及保安意識,謝達安透露HKIRC目前正著手進行針對網域名稱系統(Domain Name System,DNS)保安的DNSSEC技術平台測試,並已邀請政府部門及教育機構參與。DNS乃廣泛使用的互聯網服務,藉DNS技術將我們熟知的www網址轉換為IP位址;惟因先天技術限制,致其容易成為駭客攻擊的目標。比方說,由於DNS的查詢與回應皆未加密,若有黑客在其中假造DNS封包,將使用者原先要連到的網址,回應錯誤的IP而導向黑客的電腦,其中可能因為網站內容看起來一模一樣,而誘騙取得使用者之帳號密碼。
DNSSEC則是DNS配合數位簽章的認證,系統會產生公共和私人鑰匙並對資料進行雜湊演算,然後得出一個 hash 值。把該hash值以私人鑰匙 做加密,即會得到一串加密的字串,這串字串便是數位簽章;得出數位簽章後再便用公共鑰匙即可將資料內容公開。謝氏表示,現階段正採用DNSSEC軟件進行測試,成功實施後,或考慮購入硬件另作測試,惟硬件須與服務供應商及企業等多方面配合,企業未必會撥出預算為DNS加密另購硬件。此外,他表示HKIRC早已為IPv6作好準備,惟本地企業有升級需求暫時偏低,展望未來數年逐步提高。
香港互聯網註冊管理有限公司(HKIRC)及香港域名註冊有限公司(HKDNR)行政總裁謝達安表示,由於註冊.hk 網站必須呈交商業登記證明文件,因此較一般 .com 網站更能予客戶信心保證,同時更本地化;加上註冊 .hk 即同時可獲中文域名,有助面向中國及台灣市場的企業開發目標市場。
網站更新頻繁 社交媒體新元素
有見近年流動性大幅提升,因此亦屬是次調查的焦點之一。據該調查報告顯示,超過 35% .hk 網站在過去半年曾進行更新,是2010年調查數字的 5倍,符合數碼市場發展趨勢。因網站更新頻密令企業及本地社群能於網上取得最新訊息,使互聯網成為可靠的資訊來源,促進網上交流和溝通。惟只有 2% 的 .hk 網站具備流動版本,及0.6% 有商業流動應用程式。
至於近年因IT消費化(Consumerization)和員工自攜個人流動裝置(BYOD)蔚然成風,在統計網站有否使用社交媒體時,調查顯示15% 的 .hk 網站有使用社交媒體,其中接近 9成連結至Facebook,是最受歡迎的社交媒體平台;其他互動元素如會員登記系統亦被廣泛使用。至於網上購物及保安配置的提升,則有14% 的 .hk 網站提供網上購物服務,比 2010 年的比率增加 1 倍;其中 36% 提供付款保安措施,比兩年前輕微上升 4%,顯示企業保安意識有所加強。
HKIRC引入DNSSEC技術平台測試
提及保安意識,謝達安透露HKIRC目前正著手進行針對網域名稱系統(Domain Name System,DNS)保安的DNSSEC技術平台測試,並已邀請政府部門及教育機構參與。DNS乃廣泛使用的互聯網服務,藉DNS技術將我們熟知的www網址轉換為IP位址;惟因先天技術限制,致其容易成為駭客攻擊的目標。比方說,由於DNS的查詢與回應皆未加密,若有黑客在其中假造DNS封包,將使用者原先要連到的網址,回應錯誤的IP而導向黑客的電腦,其中可能因為網站內容看起來一模一樣,而誘騙取得使用者之帳號密碼。
DNSSEC則是DNS配合數位簽章的認證,系統會產生公共和私人鑰匙並對資料進行雜湊演算,然後得出一個 hash 值。把該hash值以私人鑰匙 做加密,即會得到一串加密的字串,這串字串便是數位簽章;得出數位簽章後再便用公共鑰匙即可將資料內容公開。謝氏表示,現階段正採用DNSSEC軟件進行測試,成功實施後,或考慮購入硬件另作測試,惟硬件須與服務供應商及企業等多方面配合,企業未必會撥出預算為DNS加密另購硬件。此外,他表示HKIRC早已為IPv6作好準備,惟本地企業有升級需求暫時偏低,展望未來數年逐步提高。
沒有留言:
發佈留言