项目背景
中信银行成立于1987年,原名中信实业银行,是中国改革开放中最早成立的新兴商业银行之一。2007年4月完成沪港两地上市的中信银行,首次进入该排行榜就以335.529亿美元市值排名第260位,位列上榜的国内股份制银行第2位。
早在2001年,中信银行便推出了中信的个人网银,并在随后陆续推出了升级版本,而最近的08年4月28日白金社区网银新版,则在安全上做了近一步加固,“中信网银安全先行”成为中信网银响亮的口号。为了将安全进行到底,最大程度上帮助网银客户杜绝安全隐患,中信银行开始了EVSSL新一代服务器证书升级的考虑,而全球最值得信任的网络基础架构供应商VeriSign所提供的EVSSL服务器证书,由于其在浏览器上独有特性,自然成为中信银行考虑的重点。
解决方案
VeriSign(威瑞信)在中国国内的首要合作伙伴天威诚信开始了与中信银行的接触,并成功帮助中信银行顺利完成网银系统升级,顺利过渡升级到EVSSL绿的安全链接。EVSSL作为最新一代服务器证书,其最显著特征便是支持浏览器地址栏颜色的变化, 目前主流浏览器如IE7.0,fireFox3.0,Opera 9.5等在遇到配置了EVSSL的网站时,地址栏将自动变为绿色,客户可以轻松的识别网站的真实身份。相比以前的旧版本SSL服务器证书来说,网站的可识别性显著增强。
一旦有钓鱼假冒网站的出现,红色地址栏将自动闪现提示登陆人群安全威胁。在安全性上来看,EVSSL 服务器证书相当于为网上银行搭建起一个可信的互联网通道,保证敏感数据在公网传递时以安全SSL(Secure socket layer,安全套接字协议)加密进行连接,实现了用户端和基金服务器之间的身份认证、信息保密、抗抵赖问题,其加密强度最低为128位,最高可以支持256位安全加密,即使最低的128位加密强度,若暴力破解也需要1019年的时间。同时VeriSign针对配置了EVSSL的网页,依然提供其专有的站点签章标志(假冒网站无法从技术上克隆)。
该标志作为互联网上最为守信的安全站点标志,可以以最为直观的方式,VeriSign签章标志全球每天的消费者被浏览量超过1.5亿次,该标志将有助于网站进一步提升登陆交易者的安全信心。
带来的价值
• EVSSL绿色地址栏有助于中信银行网银客户轻松识别网站真实性,降低交易安全风险
• EVSSL可以帮助中信银行提升企业在公众中的可信形象,建立网银安全品牌
• EVSSL确保重要交易数据传输的机密性,保护登陆帐户名及密码的安全可靠性
