在企业日常运营中,信息安全是至关重要的一环。企业邮箱登录页被钓鱼网站劫持,导致邮箱信息泄露的情况时有发生,这给企业带来了巨大的损失和风险。腾讯企业微信投资的合作伙伴和企业微信最大服务商 - 微盛AI·企微管家,已经服务超过160家500强企业,在服务了这些企业客户后,实践得出的答案是,企业微信的HTTPS安全访问设置能有效解决这一问题。

企业微信是腾讯微信团队为企业打造的通讯与办公工具,具有熟悉的沟通体验和全方位连接微信等诸多优势。而设置HTTPS安全访问,更是为企业信息安全上了一把坚实的锁。

HTTPS是由HTTP + SSL两部分组成,设置HTTPS访问需要上传/申请企业域名的SSL证书。其安全访问能防止企业邮箱登录页(mail.域名)被钓鱼网站劫持,确保邮箱信息的安全传输。设置入口在网页版登录【管理后台 -> 协作 -> 配置 -> 加密访问】。

设置方式主要有两种,下面我们先来看看已有证书的设置方法。将PEM编码的证书内容和私钥贴在页面对应文本框中。PEM证书格式方面,Root CA机构颁发的证书,PEM样例以【-----BEGIN CERTIFICATE-----,-----END CERTIFICATE-----】开头和结尾,要将这些内容一并上传,且每行64字符,最后一行不超过64字符。中级机构颁发的证书链同样要遵循此规则,证书之间不能有空行,每一份证书都要符合上述格式说明。

PEM私钥格式上,RSA私钥可以包括所有私钥(RSA和DSA)、公钥(RSA和DSA)和 (x509) 证书。它存储用Base64编码的DER格式数据,用ascii报头包围,适合系统之间的文本模式传输。样例以【-----BEGIN RSA PRIVATE KEY-----,-----END RSA PRIVATE KEY-----】开头结尾,也要将这些内容一并上传,每行64字符,最后一行长度可以不足64字符。如果不是按照上述方案生成私钥,得到【-----BEGIN PRIVATE KEY-----,-----END PRIVATE KEY-----】这种样式的私钥,可以通过openssl相关命令进行转换。

在设置过程中,我们还需要注意证书不合法的原因。一是证书链不完整,这可能导致证书验证失败;二是证书与域名不匹配,比如使用了其他域名的证书;三是证书签名算法不安全,禁止使用SHA1算法;四是证书时间无效,过期或未生效的证书都无法正常使用;五是要确认证书是否被吊销;六是推荐使用VeriSign、GeoTrust 、GlobalSign 、Symantec、GoDaddy等知名证书提供商,允许添加单域名证书和泛域名证书,但要注意泛域名证书只能匹配同级的子域名,不能跨级匹配,例如 *.example.com的域名证书,可以匹配abc.example.com,不能匹配mycard.good.example.com。

除了HTTPS安全访问设置,企业微信还有许多实用的功能。在沟通方面,它具有熟悉的沟通体验,和微信一样易用,多平台消息实时同步并云端保存,发出的消息可以查看对方的已读未读状态,还有企业通讯录支持批量导入员工信息并统一管理,找同事更方便。在连接微信方面,能实现消息互通,可添加客户微信,通过单聊或群聊服务客户,群人数可达500人;企业可查看并管理成员添加的客户,有群发助手、聊天工具栏、快捷回复等工具高效服务客户;企业可查看并管理成员的客户群聊,有防骚扰、禁止加入群聊、禁止改群名、群成员去重、群模版等工具高效管理;还能将活动信息、产品动态等内容发表到客户的朋友圈,并与客户评论互动。

微盛AI· 企微管家,作为企业微信年度优秀合作伙伴,累计服务超过了15万家企业,其中超过160家500强企业。

微盛助力企业基于企业微信实现内外一体的数智化增长。

对外增长:

微盛核心产品是SCRM,接入Aigc,协助企业打通广告、短视频、直播、微信小店等营销链路,提供咨询、运营和技术服务,沉淀消费者到企业微信好友和社群,打通消费者在不同渠道的ID和数据,提高转化率和完成交易服务闭环,实现业务增长

对内提效:

协助企微原生的会议、文档、安全等服务落地,集成企业内部各种信息化应用到企业微信,并提供定制服务,打通应用权限和壁垒,实现内部协作效率提升。

附:实用手册(免费领)

为了帮大家快速使用企业微信,我整理了《企业微信AI能力详解和实操教程》:从工具使用到运营策略,帮助大家从0到1用好企业微信。需要的朋友可以添加企业微信好友领取~