跨越国界的SSL证书

安全 应用安全
电子商务跨国界行动正愈演愈烈,SSL证书作为全球通行的安全产品,其重要意义是确保公众可以有效的获取安全保护。

【51CTO.com 综合消息】SSL证书作为安全产品由来已久,在其发展过程中却充满坎坷。起初蜂拥而上的SSL证书颁发机构并没有让SSL证书市场如想象一样蓬勃发展,反倒使不同的证书混在一起。为了降成本,某些SSL证书颁发机构在未经任何审核的情况下,十分钟便签发证书,其恶果是导致公众无法轻易辨识安全网站,使得欺诈钓鱼网站更加横行。因为只需短短的十分钟,“恶棍”也可能得到SSL证书加密保护,“金色安全小锁”也可跃然欺诈钓鱼网站之上。

跨国界的SSL证书  

近年来,eBay、淘宝等大型网店的兴起使海外网上购物愈加方便,多伦多年轻一代华人也开始乐于在东亚网站上购物,从箱包、鞋帽、光碟无所不包。国内的年轻客户,更是热衷于通过网站在台湾书商的网站购买书籍、在日本购物网站购买化妆品、在欧美网站网购服装。而跨国物流企业成为强力助推剂,让整个环节变得更加快捷。

电子商务跨国界行动正愈演愈烈,SSL证书作为全球通行的安全产品,其重要意义是确保公众可以有效的获取安全保护。尽管网站远在他方,但只需查看SSL证书就可确认网站的真实可信。

如何让SSL证书跨越国界

这就要求SSL证书颁发机构拥有强大的技术和品牌实力,不但可以给熟悉自己的客户带来安全感,还可以给分布在世界各地的网民带去信任。一张SSL证书要做到跨越国界,起码要满足以下四点:

a)全球通用的证书信任根

b)SSL证书品牌的广泛认知

c)高强度的加密技术

d)EV绿色地址栏安全技术    如何做到这些?SSL证书颁发机构尽责职守,通过规范证书签发环节,对于SSL证书申请机构严格把关,宽进严出,同时提供高强度SSL证书和易于识别的反钓鱼欺诈技术,如SGC高强度加密技术、绿色地址栏反钓鱼技术。

穿上“马甲”的本土SSL证书   

最近一两年,一些本土机构看到SSL证书潜在巨大商机,纷纷推出自主品牌的SSL证书产品。但由于缺少必要技术储备,其证书往往是徒有“中国心”--仅有一个响亮的中国品牌,而实际上仍处于寄人篱下的状态。   

为了达到全球通用的目标,某些本土SSL证书的信任根往往依附在一些国外非主流SSL证书之下,这类证书产品,其兼容通用性、安全可靠性、可信度往往不尽人意。一旦各类“山寨”SSL证书蜂拥而上,很可能造成网民的无所适从。面对一个拥有SSL证书安全保护的网站,却出现中国人不信,外国人也不信的尴尬情形。

(如图所示:该SSL证书虽然打的是国内自主品牌的口号,但只要仔细查看证书路径,我们就会发现证书的信任根是依附于国外品牌之下)

 
图1
责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2010-07-16 11:48:20

网宿CDN

2016-07-21 17:02:58

人工智能云计算

2012-07-19 09:25:21

移动手机

2014-11-03 09:43:57

华为ICT

2015-08-31 20:39:14

OpenText大数据分析

2009-08-14 13:34:21

SSL证书 EV SSL在线交易

2010-12-02 10:05:24

2009-08-27 08:51:37

EV SSL证书

2020-12-31 08:08:23

SSL证书企业

2020-06-22 07:51:24

SSL证书数据安全数据泄露

2009-08-14 15:12:37

SSL证书安全案例

2013-08-29 09:51:33

SSL证书SSL证书管理

2021-05-27 05:24:50

SSL证书https

2021-06-18 09:41:55

SSL证书数据安全数据泄露

2013-09-02 13:21:35

2012-04-05 10:49:40

服务器SSL证书

2022-07-18 05:57:35

SSL 证书数据安全

2016-10-18 10:23:14

Docker容器SSL证书

2009-08-14 15:00:47

SSL证书 天威诚信VeriSign证书
点赞
收藏

51CTO技术栈公众号