烈日当头,很多人都选择了躲在清凉的屋内,享受足不出户,网上购物的乐趣。然而这种以与素未谋面的人进行金钱交易的人与人之间的相互信任,却被不法人员利用互联网的一些漏洞,进行网上行骗。
近期,就有冒充农业银行网站借电子邮件骗取用户账户信息的事件发生。行骗者通过假冒农行网站骗取用户的银行账号和密码,然后将该账号下的存款划为己有。这些行骗者都是通过技术手段非法获取用户在网上的合法身份,比如用户名、密码、银行帐号等,从而达到非法占有用户财产的目的。那么我们在这个纷繁复杂的网络世界如何保护自己的身份不被泄露呢?
哪个才是真网站?
每天都有成千上万的新网站诞生,而且越来越多的公共服务行业也开通了网上服务,那么哪个网站才是真的呢?其实辨认起来到也不难。一般通过几下几种方法就可以辨别。第一,看该网站有没有“威瑞信安全站点签章(VeriSign Secured? Seal)”标志;第二,验证浏览器右下角的“黄色小锁”;如果您使用的是IE7浏览器,还可以通过第三种方式进行验证,就是观察地址栏是否变成绿色,变成绿色的网站即为安全网站。只要通过点击“签章”、小锁或观察地址栏是否变绿就可以验证该网站是否真实、可信了。
安全背后的真相
网站出现“签章”和“小锁”,或是地址栏变绿的原因是这些网站采用全球最值得信任的网络基础架构供应商—威瑞信(VeriSign)的认证服务,并在其网站上部署了威瑞信颁发的服务器证书。
那么,如何获得一张可靠的服务器证书呢?网站只有采用被浏览器所识别的服务器证书时,用户才能在透明的前提下完成对服务器身份的正确认证。而目前很多网站是利用程序给自己签发一张服务器证书,或者采用未经过浏览器默认的服务器证书来提供公众服务,这其中蕴藏着极大的安全风险。因为,服务器证书有两个关键功能,除了广为所知的加密通道外,网站身份识别的作用在钓鱼网站泛滥时尤为重要。而只有经过极其严格审核过程的第三方CA机构所颁发的服务器证书才能被浏览器所认可,从而完成对网站真实性和可靠性的认证。而目前有很多国内的认证机构提供服务证书,虽然价格非常便宜,但是其服务证书根本没有经过浏览器的认证,也就不能很好的对网站身份的可靠性和有效性进行识别和认证了。
威瑞信公司是国际上最著名的服务器认证机构,其服务证书的根被所有浏览器内置。而且在给网站颁发服务器证书前,威瑞信都会对网站的现实身份进行严格的鉴证。也就是说网站使用威瑞信公司提供的服务器证书,其真实性和安全性才能被有效的保证。
选择值得信赖的保障
作为全球第一品牌的服务器认证机构,威瑞信已经为全球500强企业中的93%、世界最大的40家银行,以及全球50家最大电子商务网站中的47家提供了数字证书认证服务。
而在中国,服务器证书作为一种可靠的安全技术也早已踏入中国市场。天威诚信数字认证中心(iTrusChina)作为国内领先的电子认证服务机构,也是威瑞信在国内数字证书领域的重要合作伙伴,在同威瑞信将近8年的合作过程中,一直努力开拓中国电子认证和信息安全服务,目前已经成功的在国内大部分的银行、保险公司、基金公司、证券公司,以及支付宝等大型支付平台上推广使用了威瑞信服务器证书。随着EV SSL新一代服务器证书产品的引入,天威诚信目前正帮助更多地站点实现绿色地址栏这一安全可信形象。
网络很大,但是有这些服务商的不断努力,人与人的信任会越来越多,我们相信中国互联网的诚信体系会越来越完善,我们的网络沟通会更加安全便捷。
相关知识:服务器证书采用安全套接字层 (SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,已确认所登录服务器的真实性,与此同时创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。这样就保证用户所传输的个人信息(如:用户名、密码或帐号等)不被窃取。