【51CTO.com 综合消息】SSL证书作为安全产品由来已久,在其发展过程中却充满坎坷。起初蜂拥而上的SSL证书颁发机构并没有让SSL证书市场如想象一样蓬勃发展,反倒使不同的证书混在一起。为了降成本,某些SSL证书颁发机构在未经任何审核的情况下,十分钟便签发证书,其恶果是导致公众无法轻易辨识安全网站,使得欺诈钓鱼网站更加横行。因为只需短短的十分钟,“恶棍”也可能得到SSL证书加密保护,“金色安全小锁”也可跃然欺诈钓鱼网站之上。
跨国界的SSL证书
近年来,eBay、淘宝等大型网店的兴起使海外网上购物愈加方便,多伦多年轻一代华人也开始乐于在东亚网站上购物,从箱包、鞋帽、光碟无所不包。国内的年轻客户,更是热衷于通过网站在台湾书商的网站购买书籍、在日本购物网站购买化妆品、在欧美网站网购服装。而跨国物流企业成为强力助推剂,让整个环节变得更加快捷。
电子商务跨国界行动正愈演愈烈,SSL证书作为全球通行的安全产品,其重要意义是确保公众可以有效的获取安全保护。尽管网站远在他方,但只需查看SSL证书就可确认网站的真实可信。
如何让SSL证书跨越国界
这就要求SSL证书颁发机构拥有强大的技术和品牌实力,不但可以给熟悉自己的客户带来安全感,还可以给分布在世界各地的网民带去信任。一张SSL证书要做到跨越国界,起码要满足以下四点:
a)全球通用的证书信任根
b)SSL证书品牌的广泛认知
c)高强度的加密技术
d)EV绿色地址栏安全技术 如何做到这些?SSL证书颁发机构尽责职守,通过规范证书签发环节,对于SSL证书申请机构严格把关,宽进严出,同时提供高强度SSL证书和易于识别的反钓鱼欺诈技术,如SGC高强度加密技术、绿色地址栏反钓鱼技术。
穿上“马甲”的本土SSL证书
最近一两年,一些本土机构看到SSL证书潜在巨大商机,纷纷推出自主品牌的SSL证书产品。但由于缺少必要技术储备,其证书往往是徒有“中国心”--仅有一个响亮的中国品牌,而实际上仍处于寄人篱下的状态。
为了达到全球通用的目标,某些本土SSL证书的信任根往往依附在一些国外非主流SSL证书之下,这类证书产品,其兼容通用性、安全可靠性、可信度往往不尽人意。一旦各类“山寨”SSL证书蜂拥而上,很可能造成网民的无所适从。面对一个拥有SSL证书安全保护的网站,却出现中国人不信,外国人也不信的尴尬情形。
(如图所示:该SSL证书虽然打的是国内自主品牌的口号,但只要仔细查看证书路径,我们就会发现证书的信任根是依附于国外品牌之下)
 |
| 图1 |
