分类
网络新闻

SSL协议:我们到底应该相信谁?

  正如今年早些时候可信赖的第三方Comodo遭到安全攻击显示的那样,第三方也是不可靠的。现在,研究人员正在为SSL开发新的不易被攻破的信任模式。

  卡耐基梅隆大学的一个团队提出一个名为”Perspectives”(视角)。专门研究隐私、匿名和计算机安全的实验室研究员Moxie Marlinspike提出了名为”Convergence”(融合)。

  他们提出的方案有些类似,把SSL保护的web服务身份识别从浏览器和凭证认证中心转移到一个称作公证人的新实体中。

  过去,当一个浏览器要与一台服务器建立一个SSL进程,它要求那台服务器拥有SSL证书。浏览器通过检查那台服务器是否拥有浏览器信任的最高凭证管理中心签署的证书来验证那个证书的身份。实际上浏览器也许直接依靠最高凭证管理中心担保的其它凭证认证中心。

  这就产生了一个从最高凭证管理中心到他们信任认证中心的信任链。

  如果这个信任链中的任何一个环节遭到破坏,攻击者就能为网站获取假冒的证书。这些非法的证书用于欺骗浏览器信任它们,为中间人攻击建立浏览器至服务器间的通讯。

  上述就是Comodo公司被攻破的情况。在那次攻击中,它的一个可信赖的合作伙伴发布了9个电话证书。

  采用”Perspectives”和”Convergence”方案,而不是依靠与浏览器一起发布的凭证认证中心和最高凭证管理中心,信任放在一个公证人身上,公证人周期性检查和记录Web服务器展示什么证书的服务器。

  当一个浏览器收到一台服务器发来的证书时,它不要求证实这个证书是与一个最高凭证管理中心有关联。相反,它询问一个公证人这个证书与这台服务器过去一段时间定期发布的证书是否匹配。如果匹配,那就表明它是那个网站的合法证书。

  卡耐基梅隆大学计算机科学系副教授、”Perspectives”项目负责人大卫·安德逊(David Andersen)称,这种信任模式不依赖于小的凭证认证中心。他说,不要把鸡蛋都放在一个篮子里。我们管理所有的”Perspectives”公证人。因此,你最终会信任我们。

  安德逊希望在全面部署的架构中,谷歌、微软、雅虎和Verizon等大公司以及小公司和个人会建立公证人。公证人可以共享他们收集的数据。只要他们认同,那个网站就是好的。你可以信任这个累计的结果。用户可得到一个证书身份的统计和概率性验证。

  Marlinspike称,这个架构为最终用户提供了信任的灵活性,就是在任何时候把他最初对一个网站的信任转播给其他人。根据当前的系统,这个预先确定的信任锁定在浏览器和凭证认证中心,不允许撤销。

  Marlinspike的”Convergence”架构创建一个公证人转播,不让任何一个公证人知道谁在要求验证一个指定证书的身份以及这个证书将发给什么网站。

  这个转播功能的隐私水平很好。公证人B只能看到公证人A,因此,它看不到什么客户在询问什么网站。同样,公证人A只能看到客户提出请求,而看不到他在询问什么网站。

  安德逊称,目前,”Perspectives”只为3万用户提供服务。大多数用户在互联网上进行SSL证书检查。要取代当前的SSL身份识别系统需要一个拥有数百台公证人服务器的全球网络连接到DNS服务器网络。但是,它们只能执行简单的任务,并且服务器数量不够。

  Axway公司CTO和SSL的创建者之一塔希尔·盖莫尔(Taher Elgamal)承认,身份识别是SSL应用中的一个弱点。在创建SSL的时候,身份识别并不是主要的重点。但是,公证人系统是独家代理可信任的第三方凭证认证中心的一个改进方法。

  盖莫尔称,信任要做得好,有些事情需要改变。我需要建立一个社区,说这些是不是可以信赖。因为公证人模式需要全球部署基础设施,实际执行是一个重大的项目。这个项目的规模非常大,是16年后才能完成的。

分类
网络新闻

SSL Certificate Authority系统遭入侵发布虚假密钥 微软谷歌受影响

北京时间8月31日午间消息,SSL证书颁发机构(SSL Certificate Authority)证实其系统曾遭受入侵,导致一系列网站得到了一些虚假的公钥证书,其中包括Google.com。

  此外,荷兰网路信托服务专业公司DigiNotar的证书在谷歌、Mozilla和微软的浏览器上业已失效,尽管它表示已经检测到了2011年7月19日发生的安全泄露问题,并删除了受影响的证书。此外,有一家外部安全审计机构也证实虚假证书已被吊销。然而,谷歌接收到的虚假证书却没被删除。

  DigiNotar声称:“最近,我们发现至少有一个欺诈性的证书还尚未撤销。后来经荷兰政府组织Govcert通知,我们立即采取行动,撤销了这些欺诈性证书。”它还表示这次安全攻击只是针对DigiNotar签发SSL和EVSSL证书的基础设施,其他类型证书的发布并未涉及。

  DigiNotar的母公司Vasco告诉其投资者,DigiNotar的这次安全泄露不会给公司整体业绩造成巨大冲击,因为SSL业务每年盈利额还不到10万美元。这可能也是对谷歌、Mozilla和微软的回应,因为这三家公司已经在其浏览器产品中将DigiNotar移除,不再认定其为一家可信的SSL证书颁发机构。同时,这也引发了大家关于SSL证书颁发机构可信度的大讨论。我们不禁会联想到DigiNotar发布官方新闻稿的时机怎么会这么巧,而且更为奇怪的是,为什么在7月发现安全泄露事故的时候,它却没有发布相关信息。

分类
SSL证书 VeriSign证书

VeriSign SSL证书产品及服务

在SSL证书市场,VeriSign证书在全球具有绝对领先地位:

 

世界500强企业中93%的公司选择了VeriSign的SSL证书服务;

世界100家最大的银行中97%的公司选择了VeriSign的SSL证书服务;

全球50大电子商务网站中的47个网站所选用VeriSign的SSL证书服务;

国内用户中包括四大商业银行、招商银行、中信银行、光大银行在内的主要商业银行均选用了VeriSign的EV SSL证书服务。

 

VeriSign SSL证书产品及服务-1

 

SSL数字证书

128位SSL强制型SSL证书(Secure Site Pro)和128位SSL支持型SSL证书(Secure Site)利用SSL技术保障客户在线输入的信用卡号、交易密码等机密信息的安全。

 

VeriSign Secure Site Pro (128位强制型)
VeriSign Secure Site (128位支持型)
VeriSign SSL证书产品及服务-2 产品特性: 产品特性:
全球最为知名的数字证书品牌

无法仿冒的动态即时安全标章 

SGC128位强制加密技术

兼容所有的浏览器  VeriSign SSL证书产品及服务-3

证书包含企业身份信息

价值 125万美元的安全担保

 

全球最为知名的数字证书品牌

无法仿冒的动态即时安全标章

40/56/128/256 位自适用加密

兼容所有的浏览器  VeriSign SSL证书产品及服务-3

证书包含企业身份信息

价值 100万美元的安全担保

 

VeriSign SSL证书产品及服务-2    VeriSign SSL证书产品及服务-5 VeriSign SSL证书产品及服务-2    VeriSign SSL证书产品及服务-5

 


EVSSL数字证书

128位强制型EV SSL证书(Secure Site Pro with EV)和128位支持型EV SSL证书(Secure Site with EV)作为国际反欺诈钓鱼行动的重要组成部分,通过展示绿色地址栏证实网站安全与可靠。

 

VeriSign Secure Site Pro with EV(128位强制型EV)
VeriSign Secure Site with EV(128位支持型EV)
VeriSign SSL证书产品及服务-6 产品特性: 产品特性:

全球最为知名的数字证书品牌

SGC128位强制加密技术

兼容所有的浏览器VeriSign SSL证书产品及服务-3

绿色地址栏,增加客户信赖度,带来更多交易

扩展验证功能帮助挫败欺诈钓鱼网站

价值150万美元的安全担保

全球最为知名的数字证书品牌

40/56/128/256 位自适用加密

兼容所有的浏览器  VeriSign SSL证书产品及服务-3

绿色地址栏,增加客户信赖度,带来更多交易

扩展验证功能帮助挫败欺诈钓鱼网站

价值150万美元的安全担保

VeriSign SSL证书产品及服务-2        VeriSign SSL证书产品及服务-5     VeriSign SSL证书产品及服务-2       VeriSign SSL证书产品及服务-5

 


天威诚信VeriSign证书产品服务

1.7×24小时电话及技术支持:采用专业的客服与技术人员进行分配调试,并且由专业客服一对一进行服务。

2.在线指导用户证书的安装、调试、备份

3.证书有效期内提供每年三次回访服务

 

SSL证书购买流程

VeriSign SSL证书产品及服务-8

分类
VeriSign证书 代码签名

VeriSign代码签名证书产品及服务

代码签名证书又被称为数字签名证书。VeriSign代码签名证书就是您软件代码的有效身份证!全球数十家安全防护软件开发商均支持VeriSign代码签名证书。使用VeriSign代码签名证书,并提交签名到各安全防护软件开发商,即可免费获得软件安全认证,获得代码免杀特权(国内的金山、360、瑞星、江民均支持VeriSign代码签名免杀特权申请。)!无需经过繁琐的源代码安全认证,有效保护源码安全,缩短软件发行周期,提升客户体验,轻松获取第三方机构认证。
IE、Firefox、NetScape、Safari、Opera、Chrome浏览器扩展程序均支持VeriSign数字签名。Java 运行环境(JDK1.4.2 +)支持,兼容jdk1.4.2以上所有版本j2se安全应用,J2me签名兼容全球最多移动终端。申请VeriSign代码签名证书,您还可以使用VeriSign CodeSigning ID快速创建微软徽标认证账户。

VeriSign代码签名证书产品及服务-1

 

VeriSign代码签名证书

VeriSign代码签名证书(VeriSign Code Signing Certificates)可让软件开发者数字签名其软件代码、宏代码、设备驱动程序、硬件固化程序、病毒更新码、配置文件等内容,防止程序代码被恶意篡改。

VeriSign代码签名证书(VeriSign Code Signing Certificates)
VeriSign代码签名证书产品及服务-2 产品特性:
促进具有数字签名的可下载软件的使用与分发微软代码签名证书

J2ME代码签名证书

Java代码签名证书

微软Office宏签名证书

微软移动代码签名证书

BREW 文件签名证书

 

VeriSign代码签名证书产品及服务-3     VeriSign代码签名证书产品及服务-1

 


VeriSign微软移动代码签名证书

VeriSign微软移动代码签名证书用于基于微软Windows Mobile操作系统的 Smartphone、PDA、PocketPC系统的 .cab 安装文件,让基于微软 Windows Mobile 操作系统的移动设备可以安全地下载和运行。

 

VeriSign微软移动代码签名证书(Code Signing Certificate for Microsoft Authenticode)
VeriSign代码签名证书产品及服务-3 产品特性:
数字签名移动应用安装包文件.cab

提供安全API接口,让签名过程更加快捷高效

每个签名事件均将获得唯一的数字ID

基于网站平台更好的管理数字签名

 

VeriSign代码签名证书产品及服务-3     VeriSign代码签名证书产品及服务-1

 


VeriSign微软徽标认证

VeriSign微软徽标认证用于数字签名微软 Windows Logo 认证的各种软件、硬件驱动程序等,软件程序的发布者必须拥有一张微软代码签名证书对其对其程序代码、ActiveX控件等进行数字签名

 

VeriSign微软徽标认证(Code Signing Certificate for Microsoft Authenticode)
VeriSign代码签名证书产品及服务-6 产品特性:
数字签名移动应用安装包文件.cab

提供安全API接口,让签名过程更加快捷高效

每个签名事件均将获得唯一的数字ID

基于网站平台更好的管理数字签名

 

VeriSign代码签名证书产品及服务-3     VeriSign代码签名证书产品及服务-1

 


 

天威诚信VeriSign产品服务

1.7×24小时电话及技术支持:采用专业的客服与技术人员进行分配调试,并且由专业客服一对一进行服务。

2.在线指导用户证书的安装、调试、备份

3.证书有效期内提供每年三次回访服务

 

证书购买流程

VeriSign代码签名证书产品及服务-7

 

分类
SSL证书

VeriSign扩展验证EV SSL证书——128位强制型SSL服务器证书

VeriSign扩展验证EV SSL证书——128位强制型SSL服务器证书(VeriSign Secure Site Pro with EV)

 

• 全球最为知名的SSL证书品牌

• SGC128位强制加密技术

• 扩展验证功能帮助挫败欺诈钓鱼网站

• 绿色地址栏,增加客户信赖度,带来更多交易

VeriSign信任签章搭配 VeriSign搜索結果签章使用,可以将点击率及转化交易次数提升到极致

• 每日网站恶意软件扫描服务增强客户安全信心

• 价值25万美元的安全担保

• 30天退款保证

 

全球最为知名的SSL证书品牌

 

全球最值得信任的网络基础架构供应商——威瑞信(VeriSign)公司提供的 Web 服务器证书SSL证书)可以确保您的网站与您的客户之间安全的信息传输,为超过93%的财富500强企业,97%的世界100大银行,以及全球50家最大电子商务网站中的47家提供了数字认证服务。VeriSign提供的扩展验证(EV)SSL证书(extended validation ssl certificates)产品可以最大限度上提升客户交易信心。截至目前,全球范围有超过百万台服务器部署了VeriSign SSL证书,并且这一数字还在不断刷新。

 

SGC128位强制加密技术

 

SGC128位强制加密技术,能自动激活浏览器显示“锁”型安全标志,地址栏“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道(secure sockets layer),此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改。

 

扩展验证功能帮助挫败欺诈钓鱼网站

 

扩展验证EV SSL证书经过最彻底的身份验证,确保证书持有组织的真实性。绿色地址栏将循环显示组织名称和作为CA的VeriSign名称,从而最大限度上确保网站的安全性,树立网站可信形象,不给欺诈钓鱼网站以可乘之机。

 

绿色地址栏,增加顾客信任度,带来更多交易

 

对线上购物者来说,绿色地址栏是验证网站身份及安全性的最简便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用扩展验证(EV)SSL证书的网站的浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称,例如VeriSign。所有的一切,均向客户传递同一信息,该网站身份可信,信息传递安全可靠,而非钓鱼网站。拥有VeriSign扩展验证(EV)SSL证书的客户的转换率大幅增加,销售额平均增幅达到 17.8%(根据 11 个国家或地区的 32 个案例研究来计算)。

VeriSign扩展验证EV SSL证书——128位强制型SSL服务器证书-1

EV Upgrader技术支持,帮助更多客户轻松获得安全绿色地址栏

VeriSign提供EV Upgrader升级技术,该技术可帮助非VISTA的IE7 的用户自动升级根证书,如客户在Windows XP版本下使用IE7,该技术可确保客户无缝升级展示绿色地址栏,实现扩展验证(EV)SSL证书诸多安全特性。

 

无法仿冒的VeriSign信任签章

 

在拥有扩展验证(EV)SSL证书的同时,您还可拥有VeriSign信任签章(VeriSign Trust Seal)。该标志拥有庞大的用户群,VeriSign 信任签章在 160 个国家或地区中超过 90,000 个网站上,一天显示次数多达 2亿5千万次。任何网站都可以通过显示VeriSign信任签章(VeriSign Trust Seal)建立网上信任度、可靠性及忠实度。配合VeriSign搜索结果签章的应用,它可以将VeriSign信任签章(VeriSign Trust Seal)展示在搜索结果旁边,从而让您的网站在其他竞争对手中脱颖而出,向客户标明您的网站从搜索到浏览再到购物整个过程安全可靠。VeriSign信任签章提供每日恶意软件扫描服务以侦测任何恶意代码程序。

 VeriSign扩展验证EV SSL证书——128位强制型SSL服务器证书-1

创新的签章实现技术确保该标志不会被假冒或钓鱼网站非法使用。图中签章只是一个样本(实际签章是已经取消鼠标右击并保存功能),点击 VeriSign 信任签章,会看到网站提供给VeriSign且经过验证后完全可靠的信息,包括网站所有者的名称、城市、州/省、国家或地区,以及最近恶意软件扫描的情况。

 

支持主流浏览器

IE

Firefox

Opera

Chrome

Apple Safari

VeriSign Secure Site Pro with EV

√ 

VeriSign Secure Site with EV

 

今天,越来越多的用户希望随时随地能够通过电脑、 PDA 和智能手机浏览互联网。而VeriSign Secure Site Pro with EV由于其根证书预埋在主流浏览器中,因此可以无缝支持主流浏览器,确保固定网络和移动网络Web 站点的安全。

部分成功客户

 

工商银行、招商银行、中信银行、北京银行、安信证券、东方钢铁、上海宝钢、国都证券、江泰保险、搜狐时代

 

VeriSign SSL 证书产品规格表

VeriSign扩展验证EV SSL证书——128位强制型SSL服务器证书-3

分类
未分类

关于天威诚信

北京天威诚信电子商务服务有限公司iTruschina)是经信息产业部批准的全国性PKI/CA企业,是专门从事数字信任服务、PKI/CA建设服务、PKI/CA应用服务、PKI/CA运营管理咨询服务和PKI/CA体系整体规划服务的专业化信息安全技术与服务公司。公司成立于2000年9月,注册资金5135万元,公司总部位于北京,在上海和广州等地设有办事机构。

 

天威诚信(iTruschina)致力于向企业、政府和大众客户提供全面的数字信任服务,矢志成为国内提供数字信任服务的领先者。依照我国国情和密码管理政策,借鉴国外先进技术及管理方法,建立中国自有品牌的信任服务体系,并研制了具有自主知识产权的PKI产品及应用。公司在开展自身业务的同时,参与了国家有关PKI/CA体系规划、建设和运营管理等方面的工作,并积极参与中国电子签名法立法。天威诚信正以其领先的技术、先进的管理方法和全面而精湛的产品与服务,为中国的信息安全服务。

 

作为政府认可的、权威、可信、公正的第三方认证中心,天威诚信在北京建有1000平米的国际一流水准的、安全的数据中心,配备了专业可靠的运营管理团队,采用ISO17799信息安全管理体系进行管理,制定了标准的认证业务声明(CPS),对外提供全球信任体系(VTN,Verisign Trust Network)、中国自有信任体系(CTN,China Trust Network)和客户私有信任体系等多种信任服务。

 

天威诚信通过提供数字证书服务、PKI/CA建设、PKI应用产品和PKI应用规划等多种方式,为网上业务系统的安全以及参与网上业务的各方的相互信任提供安全机制,为网上业务过程中身份认证和访问控制、信息保密性、信息完整性和业务操作的抗抵赖等安全需求提供了可靠的保证。公司的业务范围涉及电子政务、电子商务和企业信息化建设等各个领域,目前,包括政府、税务、工商、教育、邮政、银行、证券、期货、基金、保险、电信、移动、游戏、能源、烟草、钢铁、物流、制造业、IDC和ISP/ICP等行业领域以及需求数字信任服务的个人。

 

资质优势

 

天威诚信取得了国家有关管理部门的所有资质,天威诚信认证中心是国家管理部门认可的认证中心。

 

技术优势

 

天威诚信从国外引进技术,技术体系符合国际规范,更容易与国际接轨,有利于在全球统一的CA认证体系中占有一席之地。通过实践证明,天威诚信采用的国际先进技术建设的平台具有高可靠性、先进性和高扩展性等优势。

 

同时,天威诚信培养了专业化的技术开发和应用开发团队,对PKI技术进行了深入的研究,掌握了有关PKI核心技术,并自主开发了PKI/CA产品及PKI/CA应用产品。

 

品牌优势

 

天威诚信依据国情,引进先进技术,自主建立的安全、可靠的PKI/CA系统是一个具有国际领先水平,是拥有自主加密核心技术的公钥基础设施平台。天威诚信提供CTN体系服务,建立了中国的信任网络,具有自主的品牌和享有自主知识产权。

 

同时,天威诚信开发了具有自主知识产权的PKI/CA产品和PKI/CA应用产品,能够提供全面的PKI/CA产品与服务。

 

政策优势

 

天威诚信是经信息产业部批准的第一家全国性PKI/CA企业,公司产品和服务是通过国家有关部门认证,获得了安全行业相关资质的。其次,天威诚信在开展自身业务的同时,也积极向国家提出了有关PKI/CA建设方面的意见和建议,并帮助国家有关部门建立了PKI/CA行业标准和运营管理规范。另外,天威诚信还作为唯一一家从事全国性PKI/CA服务的企业代表,被国务院法制办邀请,参加我国《电子签名法》的研讨工作,并为我国《电子签名法》提出了很多宝贵的建议和意见。

 

管理优势

 

天威诚信借鉴国外的先进管理经验,制定了完善的安全管理策略,对天威诚信认证中心进行安全管理,安全管理策略包括物理安全策略、信息安全策略、系统安全策略、通信安全策略、密钥管理策略和人员管理策略等,对认证中心的安全管理方面完全满足ISO17799的标准,并通过了ISO17799认证。

分类
未分类

关于VeriSign(威瑞信)

VeriSign(威瑞信)公司成立于1995年,总部在美国加州山景城。 公司于1998年上市,是标普500指数之一。威瑞信公司提供的整套安全在线交易服务保障个人和公司放心从事数字交易活动。其中保护网站和数据的威瑞信SSL证书服务被93%的财富500强企业,97%的世界100大银行,以及全球50家最大电子商务网站中的47家选择作为强化和保护消费者数字身份的重要手段。截至目前,全球范围有超过百万台服务器部署了VeriSign SSL证书,并且这一数字还在不断刷新。

 

威瑞信身份保护整合全面防护与网络接入,采取广泛的防御措施。最后,作为全球.com, .net, .cc,和.tv域名的权威注册机构,威瑞信提供全球互联网连接的解析服务。

 

2010年5月,全球最大的软件公司之一Symantec(赛门铁克)以12.8亿美元现金收购VeriSign的安全业务部门以及VeriSign日本公司的大多数股份。作为全球安全行业的领导者,赛门铁克在使用信息的端点和保存信息的数据中心这两点上拥有全球最完善的安全解决方案,而VeriSign则拥有全球最强大的数据传输安全与信任体系。两者的结合为客户提供了最为完善的安全解决方案。

 

在SSL证书市场,VeriSign在全球具有绝对领先地位:

世界500强企业中93%的公司选择了VeriSign的SSL证书服务;

世界100家最大的银行中97%的公司选择了VeriSign的SSL证书服务;

全球50大电子商务网站中的47个网站所选用VeriSign的SSL证书服务;

国内用户中包括四大商业银行、招商银行、中信银行、光大银行在内的主要商业银行均选用了VeriSign的SSL证书服务。

 

VeriSign公司概况

公司总部所在地:加利福尼亚山景城(Mountain View, California)

成立时间: 1995

总裁兼首席执行官:Jim Bidzos

总裁兼首席执行官:Mark McLaughlin

首次公开发行股票:1998 年 1 月

员工情况:全球约有员工4,000名

 

VeriSign全球SSL代理合作伙伴介绍

 

VeriSign(威瑞信)全球服务网络遍及全球,面向各地客户提供PKI及SSL证书服务。在SSL证书业务上,VeriSign 通过强大的加密功能和严格的鉴权措施,保护着全世界超过 500000 台 Web 服务器的安全。为了让全球客户都能享受到SSL证书所带来的安全保障,VeriSign通过严格的评价机制,在全球选择了解当地业务情况,运营规范的企业作为VeriSign SSL代理合作伙伴,确保SSL证书准确高效签发。

 

天威诚信(iTrusChina)早在11年前便与VeriSign展开SSL 代理合作,是VeriSign在中国的首要合作伙伴,也是合作时间最长、合作范围最广、合作层级最高的合作伙伴。天威诚信目前可提供VeriSign 旗下各品牌数字证书产品,数字证书种类最为齐全。在国内,VeriSign数字证书市场份额中有95%来自天威诚信

 

◎ 长达11年的合作经验

◎ 成功客户超1000家

◎ 签发境内第一张EV SSL证书

◎ 2008年基金公司前十名

◎ 2008年全国证券前十名

◎ SSL证书均来自天威诚信

 

分类
未分类

联系我们

北京天威诚信电子商务服务有限公司(iTrusChina)成立于2000年9月,总部位于北京,是信息产业部批准的第一家全国性电子认证机构。天威诚信公司作为国内专注于电子认证服务的运营商,长期致力于为企业、政府机构和个人提供全面的可信身份管理服务与信息安全产品解决方案,努力成为中国IT互联网一流”应用安全服务提供商”。

 

VeriSign(威瑞信)全球服务网络遍及全球,面向各地客户提供PKI及SSL证书服务。在SSL证书业务上,VeriSign 通过强大的加密功能和严格的鉴权措施,保护着全世界超过 500000 台 Web 服务器的安全。为了让全球客户都能享受到SSL证书所带来的安全保障,VeriSign通过严格的评价机制,在全球选择了解当地业务情况,运营规范的企业作为VeriSign SSL代理合作伙伴,确保SSL证书准确高效签发。

 

天威诚信(iTrusChina)早在11年前便与VeriSign展开代理合作关系,是VeriSign在中国的首要合作伙伴,也是合作时间最长、合作范围最广、合作层级最高的合作伙伴。天威诚信目前可提供VeriSign 旗下各品牌数字证书产品,数字证书种类最为齐全。在国内,VeriSign数字证书市场份额中有95%来自天威诚信。

 

天威诚信全国分支机构

天威诚信在全国8个一线城市建立了分公司和办事处,为我们的客户提供7/24小时的全面和优质的技术和产品服务。

 

北京天威诚信电子商务服务有限公司(iTrusChina)

总部地址:北京市海淀区上地八街7号院4号楼401室(东门)(100085)

总部传真:010-50947516

 

网站认证事业部  隋校宇

电话:13520606004

QQ:1078920792

MSN:sui_sentimental@hotmail.com

Email:sui_xiaoyu@itrus.com.cn

 

QQ截图20140818114117

分类
安全播报

假iPhone真骗局 钓鱼网站暴增25倍

   2011年6月,一批购买搜索引擎广告进行推广的钓鱼网站被有关组织截获。这些钓鱼网站冒充知名团购网站,企图从搜索引擎用户的腰包中骗取钱财。其中一个以低价团购iPhone4为噱头的钓鱼网站,其团购结果显示:售价3200元的iPhone4,已经售出了258件,诈骗金额高达数十万元。而后通过技术手段分析,发现该诈骗网站曾用多个相似域名来仿冒知名团购站点,已不知骗取多少不义之财。天威诚信提醒各位网友,网上购物过程中不要因折扣促销等因素的吸引而忽视网站身份验证,应先通过电话咨询、页面信息核对或观察网站是否部署SSL证书服务器证书)等方式判断网站身份真实性。

    也许大家认为每次登录网站都要仔细检查一遍内容的做法太过谨慎,但钓鱼网站的疯狂肆虐已让很多人蒙受损失。据相关统计显示,上半年某机构共截获钓鱼网站218万个(以URL计算),是去年同期的25倍;共1.53亿人次网民遭钓鱼网站侵袭。若按照我国目前网民每次网购金额162元的标准估算,上半年因钓鱼网站造成的直接损失应为百亿元级别。

    而且钓鱼网站最近热衷于冒充人气团购网站,因为团购产品丰富且低价的特点非常利于钓鱼网站借题发挥,加之用户支付的资金都是直接打入“团购网站”账户,此环节缺乏第三方监管,自然受到钓鱼网站的“偏爱”。

    当然,受到钓鱼网站侵害的并不只是团购类网站,当前钓鱼网站类型排名依次为:假银行占33%;假中奖网站占29%;假购物网站占19%,假游戏网站占7%。且多数钓鱼网站生命周期很短,通常一个钓鱼网站在网上的生存时间不会超过一个月,有的只存活几天甚至几小时,其目的无外乎就是为逃避相关部门对其的监控和取证。如此看来,我们日常上网时又怎能不小心谨慎?

    对于多数钓鱼网站而言,其主要依赖对合法网站进行恶意模仿,以促销等噱头引诱消费者访问,进而通过网站挂马或出售伪造商品等手段达成欺诈钱财的目的。因此有效识别网站真假身份,成了消费者避免钓鱼网站侵害的关键。

    目前看来,能够帮助消费者快速识别网站可信身份,并有效保护消费者在线信息安全的技术手段就是被银行网站广泛应用的SSL证书服务器证书)。

    SSL证书凭借SSL技术实现数据信息在线的高强度加密传输,确保个人数据信息在传输过程中不被窃取、截获及篡改。网站部署SSL证书后,将显示出地址栏以“https”开头、地址栏右侧金色锁形标记等安全特征,以此提示用户当前网站处于信息加密;点击金色锁形标记,还可查看服务器证书及颁发机构信息,进一步确认当前网站身份是否真实可信。

    而国际最知名的VeriSign SSL证书产品,还提供了VeriSign信任签章。用户点击展示在页面上的VeriSign信任签章,将会看到经过严格认证后、更加详实的网站身份信息。此外,VeriSign扩展验证EV SSL证书提供的绿色地址栏功能,通过醒目的地址栏颜色变化提示访问者当前网站是否可信,即便伪装再好的钓鱼网站也将无所遁形。

    天威诚信建议广大网友在上网过程中牢记这些网站安全常识,以便快速识别可信网站,保证自身网购安全。同时提醒大家,在掌握识别网站SSL证书(服务器证书)的方法后,依然要保持良好的上网习惯,不要随意点击未知链接或访问那些明显可疑的网站,以免增加安全风险。

分类
安全播报

木马热推变形金刚3 代码签名铸钢铁防线

    暑期档焦点《变形金刚3》首映,早前影片宣传时透出的一些片花已吊足影迷胃口,不少人早早团购了电影票,约上朋友一饱眼福。此前,有急性子的粉丝在《变形金刚3》国外上映后,就不断于网上搜索《变形金刚3》的蛛丝马迹,希望能找到“抢先版”“泄露版”先睹为快,相信《变形金刚3》的国内上映绝对是未来一段时间内大家津津乐道的话题。另一方面,木马团伙在电影上映前也毫无例外的通过《变形金刚3》“抢先版”、“预告片”为噱头传播木马,继续利用热点事件作祟。

    19日安全厂商发布警报称,近期伪装热门影片的木马呈明显增多趋势,需要各位网友加以防范。

 据悉,木马利用热门影片传播主要有两种方式:第一种,利用网友的好奇心或对热门内容的追捧,诱骗网友下载安装“专用播放器”。该播放软件原本为安全的正常软件,由于被黑客植入恶意代码,随着用户下载及运行造成对用户电脑的感染,通常在一些知名度较小的网站或论坛提供的资源中会遇到这类情况。第二种是伪装为《变形金刚3》等热门影片的BT下载种子,实际上是exe格式的木马程序,同样易在一些未知或可疑的下载渠道中发生。

    针对上述情况,天威诚信提醒广大网友在线观看影片、视频或下载播放器等软件时,应开启安全防护软件,且选择监管更为严格的大型站点寻找资源。不可随意点击来源不明的链接并从未知站点下载任何应用,以免遭遇木马病毒等恶意侵害。另外,作为软件发布者应重视软件发布后遭到恶意篡改这一问题,被植入合法软件的恶意代码不仅潜伏能力强,且会随着论坛、网站等线上渠道的传播殃及大量用户。一旦发生这种情况,软件发布者的品牌形象、口碑信誉等将严重受损。

    根据多年网站可信服务经验,天威诚信建议合法软件发布者采用代码签名证书对软件进行数字签名,以防攻击者对合法软件的恶意利用。代码签名证书对软件的保护效果已在天威诚信与VeriSign逾11年的合作中得到广泛认可。

    据天威诚信技术人员介绍,VeriSign代码签名证书针对网上发布控件、应用程序、驱动程序,如设备驱动、硬件固化程序、病毒更新码、配置文件等代码和内容创建数字“保护膜”,通过对内容高强度加密,确保合法软件发布后,不被攻击者私自篡改、植入恶意代码,沦为恶意程序的载体。代码签名证书的推行,将有效改善当前合法软件频遭劫持的现状,为众多网友提供更加自由安心的应用体验。