分类
知识中心

天威诚信VeriSign教您如何识别网络标识

全世界只有10%的人看懂了以下十张图,生活在互联网潮流时代的你,即使天天泡在网上,以下这十张图片,你又能看懂几张呢??

细心观察的朋友,就会发现~~它们经常出现在互联网的各个角落~~并不断改善着互联网的发展~~~

第一张:VeriSign 威瑞信SSL证书

(VeriSign动态站点签章标志,每天浏览量超过1.5亿次,全球最知名的安全标记)

天威诚信VeriSign教您如何识别网络标识-1

用途:确保隐私信息传输安全,提升网站可信度保证数据传输时受到加密保护。

世界40家最大的银行中93%的公司选择了VeriSign的SSL证书服务。在登录网站时,你可以看到http自动变为https,此时传递的数据信息可实现加密传输。重要信息安全应包括:个人电脑安全(杀病 毒)—传输安全(SSL证书)—网站安全(SSL证书)。点击动态签章标志,你还可以看到网站的具体身份信息,而欺 诈钓鱼网站根本无从获取该标记。

天威诚信VeriSign教您如何识别网络标识-2

第二张:https协议

天威诚信VeriSign教您如何识别网络标识-3

用途:传输层安全的应用协议,解决互联网服务网站的身份识别,机密、隐私信息的加密传输问题

https协议是源于VeriSign公司推出的最新EV SSL证书,该证书不但可以显示“https”,还能让地址栏呈现绿色,提示用户访问的是安全网站,可以放心进行网上交易。绿油油的颜色如此显著,想必每一个人都无法错过。

天威诚信VeriSign教您如何识别网络标识-4

在支付宝的页面、华夏基金、易方达基金你可以看到此标示。

我看了下自己常用的网购站点:淘宝默认没加密,要装控件,京东没加密,新蛋有。总之,看到标记自然要踏实许多。

 

第三张:支付宝实名认证

天威诚信VeriSign教您如何识别网络标识-2

用途:互联网身份识别

支付宝实名认证就是核实其会员身份信息和银行账户信息。通过支付宝实名认证后,相当于拥有了一张互联网身份证,增加支付宝账户拥有者的信用度。

 

第四张:绿坝

天威诚信VeriSign教您如何识别网络标识5

用途:直接、主动识别并拦截黄色图像、色情文章及不良网站

网络上备受争议的绿坝软件,相信很多人都已经知道了。“绿坝•花季护航”是一款保护未成年人健康上网的软件工具,具有过滤黄色等不良信息、控制上网时间、管理聊天交友、管理电脑游戏等功能。但是是否真的适用,就有待考察了。

 

第五张:经营性网站备案

天威诚信VeriSign教您如何识别网络标识-7

用途:保护经营性网站所有者的合法权益,促进互联网经营活动的健康发展

现在可以看到新浪、搜狐、腾讯、京东商城等等网站首页底部,都有经营性网站备案信息。经营性网站向工商行政管理机关申请备案,工商行政管理机关在网站的首页上加贴经营性网站备案电子标识,并将备案信息向社会公开。

 

第六张:网络警察

天威诚信VeriSign教您如何识别网络标识7

用途:打击网上违法犯罪行为,依法进行互联网安全管理。

在网上接收群众举报、求助,网下迅速处置,及时发现、制止网上有害信息传播行为,公开警示网上轻微违法和不良行为。包括对网站、互联网经营性和非经营性场所的管理。

 

第七张:EFF(电子前沿基金会)

用途:互联网维权

天威诚信VeriSign教您如何识别网络标识-9

领先的维护网络电子世界公民权利的自由组织。他们的主要关注六个互联网方面内容:言论自油,创新,知识产权,国际性,隐私,透明度。

 

第八张:反版权

用途:自由开源

天威诚信VeriSign教您如何识别网络标识-10

反版权不是指无版权,而是你可以随便利用修改散布软件,但必须以同样的方式授权。换句话说,你不可能占有反版权的作品。这样对广大的使用者都有益处,加速交流修改。

 

第九张:不良信息举报中心

天威诚信VeriSign教您如何识别网络标识-11

用途:维护互联网环境,整治淫秽、色情、违法等不良信息

接受公众对互联网违法和不良信息的举报;推动和组织互联网信息服务行业的自律;开展互联网新闻信息服务行业的交流与合作,以及自我教育活动;开展互联网法制和道德建设的公共教育活动;

 

第十张:OpenID

天威诚信VeriSign教您如何识别网络标识-12

用途:个人互联网通行证

开放式的ID,只要一次注册,在所有支持openid的网站,你就不用再次注册了,直接用openid登录!节省时间又不需记住众多的登录账号和密码。更重要的是,没有人能拥有它OpenID,任何人都不能将它用于商业用途。

分类
网络新闻

网银安全: 双重身份验证确保在线安全

位于美国加利福尼亚州帕罗奥多市的埃迪森大道联邦信用合作社计划采用双重可变密码验证的措施来加强其网络银行的安全性,此举也使得他们成为行业中为数不多采取这种安全举措的金融机构之一。信用合作社目前正在鼓励用户从使用单一密码验证向更加安全的双重验证上过渡,双重身份验证使用VeriSign的手持令牌来产生一次性密码。另外VeriSign还为黑莓或者iPhone手机提供应用软件,用户可以把应用软件下载到他们的移动设备上,从而把智能手机也转变为一次性密码的发生器。

 

鉴于最近频发的钓鱼和社会工程攻击让消费者的身份信息处于危险之中,信用合作社决定加强安全举措。

 

信用卡合作社电子商务高级副总裁斯图.费舍尔表示”我们正在密切关注网络银行和在线支付,特别是那些身份信息受到威胁的用户。我们需要为用户制定一套解决方案”。

 

费舍尔解释说,尽管VeriSign的一次性密码技术的使用不是强制的,但我们鼓励用户使用。信用合作社拥有150,000名客户,很多客户都来自高科技行业,他们可以在试运行阶段免费尝试这项服务,但是在正式接受服务时可能会收取费用。对那些使用更加强大的双重身份验证的用户,预计服务年费为10美元,外加手持令牌的10美元。iPhone和黑莓应用软件可以免费使用。

 

信用合作社正在使用VeriSign的云安全服务,这项服务采用的就是双重身份验证流程,这样信用合作社就不用维护网站上的专用服务器来完成同样的工作了。

分类
知识中心

VeriSign恶意软件扫描服务问答

细心的客户可以发现,今年VeriSign安全签章(VeriSign Secured Seal )升级为VeriSign信任签章VeriSign Trust Seal)。为何签章大变脸?因为VeriSign在信任安全上进行了全面升级,其中重要一步就是推出恶意软件扫描服务。针对该服务,我们挑选了一些客户较为关心的话题。
什么是恶意软件?
恶意软件是植入您电脑中的恶意代码(恶意程序),黑客利用您网站服务器上的安全缺陷进入您的网站,安装恶意代码。他们利用您的网站传播病毒,劫持电脑和敏感数据,如信用卡号码或其他个人信息。恶意软件代码通常难以察觉,但会在客户登录网站时自动传染给客户。
如何知道网站被植入恶意软件?
若非逐行扫描,恶意代码(程序)植入您网站源代码后很难被发现。缺少浏览器模拟器行为分析工具的帮助,一些恶意代码在页面被触发的事件极难察觉。一旦您的网站拥有了VeriSign SSL证书,我们将为您的网站提供免费日常恶意软件扫描服务。如果检测到恶意软件,您将被列入被感染页面列表并收到恶意代码问题通知。当您清除了恶意代码程序后,您可以要求网站在24小时内被再次扫描,以确保网站安全。
恶意软件扫描服务如何工作?
  VeriSign网站恶意软件扫描服务可以扫描SSL证书所在的主机网站程序,包含javascript和iframes。该服务完成对网站程序的静态分析,并通过浏览器模拟器检查恶意软件页面触发行为。该服务并不是扫描每一个页面,而是选择性优先扫描一些页面以发现恶意程序活动行为。该服务也不会扫描您的网络或搜寻您内部台式电脑上的恶意程序和那些需要输入口令才可进入的内部网页。
如果有恶意软件在网站上将会出现什么结果?
  如果恶意软件扫描服务发现您是一个SSL证书客户, VeriSign信任签章(VeriSign Trust Seal)将会被停用,取而代之的是VeriSign安全签章标志(VeriSign Secured Seal)。您将会收到一封E-mail告知您已被恶意软件感染,并指引您访问VeriSign信任中心的账户查看扫描结果。此时,访问信任中心查看被感染的页面和代码所造成的影响。您的网管人员需要及时清理所有的恶意软件并要求24小时内被重新扫描一遍。一旦通过扫描验证,所有的恶意软件已被清除,VeriSign信任签章(VeriSign Trust Seal)将被再次展示。
客户如何知道我的网站没有恶意软件?
  VeriSign信任签章(VeriSign Trust Seal)只会展示在成功完成恶意软件扫描后的网站上。如果网站没有通过扫描检查,签章将自动变为VeriSign安全签章标志(VeriSign Secured Seal)表示网站拥有安全加密保护并经过网站身份认证。当客户看到VeriSign信任签章(VeriSign Trust Seal)时,他们就会知道您的网站安全可靠,通过点击签章可以查看恶意软件扫描的结果。目前有许多大公司提供恶意软件扫描服务,但他们的客户并不知道他们已经被保护。现在他们可以通过签章标志对外宣传。
VeriSign信任签章(VeriSign Trust Seal)对客户的意义何在?
  随着消费者愈加关心身份被盗问题,他们在做生意前往往寻找拥有安全标记的网站。通过展示VeriSign信任签章(VeriSign Trust Seal),您可以向客户标明您关注客户的安全,并且您的网站每隔24小时就会进行一次恶意软件扫描。

分类
网络新闻

联款通(AsiaPay)采用VeriSign扩展验证EV SSL证书

【赛迪网】全球备受信任的网络基础架构供应商——威瑞信(VeriSign)公司宣布,电子付款方案供应商联款通(AsiaPay)采用威瑞信(VeriSign)扩展验证EV SSL证书,进一步确保电子商务收付款机制安全,并提高消费者对网上交易的信心。

联款通于 2000 年成立,为银行、企业、中小企业及慈善机构提供全面的收付款方案。联款通从 2000 年推出在线支付服务起,便已经开始使用威瑞信(VeriSignSSL证书。在网络威胁与日俱增的环境中,联款通凭借过人的洞察力,认为有必要采取更多行动,以进一步改善消费者对网上交易的信心。

联款通行政总裁陈永祥表示:“消费者信心对于网上收付款行业至关重要。我们明白,必须增加额外的安全措施,才能显示出我们致力于对抗在线欺诈的决心。威瑞信(VeriSign)扩展验证EV SSL证书对本公司的业务举足轻重。可视化安全提示及强化数据加密,为消费者和厂商提供坚强防线,对抗层出不穷的网上威胁。现在,我们的客户只要看见可靠的绿色地址栏,就知道我们为他们的密码、银行账户及信用卡等敏感信息提供了全面保护,他们便可以安心地进行网上交易。”

每当互联网使用者选用最新版本Internet Explorer、Firefox、Safari、Google Chrome、Opera和其他浏览器,浏览到具有扩展验证EV SSL证书保护的网站时,浏览器地址栏会变绿,并显示该网站经营者的公司名称。绿色地址栏可以为浏览者提供及时保证,展示该网站已得到认证中心的验证,如全球领先的SSL证书认证机构——威瑞信(VeriSign)。

威瑞信(VeriSign)认证销售部亚太区销售总监 Armando Dacal 表示:“随着亚洲有越来越多网上服务供应商深谙威瑞信(VeriSign)扩展验证EV SSL证书相比于标准 SSL 证书,具有更高价值,这次赢得联款通对我们方案的信赖,是我们亚洲业务的重大成功。可视化安全提示让互联网使用者能够轻而易举地确认可靠网站,进行网上交易时也更有信心。”

作为互联网上最受尊敬和信任的SSL认证机构,威瑞信(VeriSign)已经为超过14,000家电子商务公司提供扩展验证EV SSL证书。事实上,超过93%的财富500强企业及97%的世界100大银行正在使用威瑞信(VeriSign)SSL证书保护自己的网站。

分类
网络新闻

威瑞信助德国邮政银行 保iPhone手机银行安全

【赛迪网讯】威瑞信VeriSign)公司日前宣布,德国邮政银行通过采用威瑞信扩展验证EV SSL证书,为iPhone手机银行用户提供信任及双重保障。

 

邮政银行致力于为客户提供安全、可信的网上银行体验。自2007年10月起,邮政银行始终使用威瑞信EV SSL证书代码签名证书)确保其网站安全,随着将这种保护扩展到网上银行这一举措,邮政银行网上银行变得比以往更加安全。2009年11月,邮政银行已开始为使用Safari手机浏览器的iPhone用户,在使用网上银行服务时提供相同的安全保护。

 

通过为广受欢迎的网上银行部署威瑞信EV SSL证书保护,邮政银行为客户提供了一个即可识别的视觉功能,提示客户正在访问的网站已经通过威瑞信验证。当邮政银行的客户进入真正的网上银行网站时,Safari浏览器地址栏会变成绿色,表明客户可以放心地进行在线交易,而且传送到网站的所有数据都将被加密。

 

绿色地址栏对手机银行客户具有重要意义,因为身份盗用者会使用钓鱼手段诱使客户访问看起来相似的网页,以盗取账号、密码和其它敏感信息。但是,即使是伪装得再好的网页,也无法仿冒浏览器地址栏的颜色。

 

邮政银行网上银行已经连续两年禅联CHIP杂志德国手机银行服务年度排名的冠军。2009年度评选中,CHIP称邮政银行为iPhone优化的网上银行制定了手机银行的新标准。

 

邮政银行电子银行事业部经理Michael Heinen表示:“自苹果公司于2007年推出iPhone以来,邮政银行便为使用iPhone手机的客户提供手机银行服务。我们在为iPhone手机客户的网上银行服务部署威瑞信EV SSL证书,表明我们正为快速增长的客户群体在构建信任和双重保障方面做出贡献。EV SSL证书显而易见的绿色地址栏,使得邮政银行主页与其它网站明确区分开来。对于更多用户来讲,这意味着邮政银行网上银行提供一个更加友好、更加安全的体验。”

 

威瑞信公司产品市场副总裁Tim Callan表示:“越来越多的银行客户通过手机和移动设备获取各种服务。德国邮政银行决定使用威瑞信EV SSL证书保护网上银行客户的这项战略行动,将持续为德国邮政银行及其客户带来利益。在服务质量决定成败的市场中,德国邮政银行这样的创新企业将遥遥领先。”

分类
公司新闻

EV SSL证书铸造网络信任防火墙

在中国互联网信息中心7月份公布的《第22次中国互联网发展状况报告》结果显示,中国网民已经增长到2.53亿,成为世界第一,大家开始依赖网络生活,但是对网上交易安全性却极度缺乏信任,甚至给出了不及格的评价。难道网上银行、网络交易真的处处陷阱,步步惊心吗?面对这种局面,金融站点、购物网站并未坐以待毙,都在积极采取应对措施,如何重新获得网民的信任,并将这种信任加以巩固?全新扩展验证EV SSL证书的登台献艺,为正处在信任危机中的国内网站带来新的契机。金融机构的各大网上银行,目前正陆续开始换装新一代扩展验证EV SSL证书,用户在登录有扩展验证EV SSL证书保护的银行网站时,网站地址栏将变成绿色,真假 网站一目了然。
安全防范源于严格
一张我们既看不到也摸不到的所谓“证书”就真能保障消费者利益?
服务器证书是通过在客户端浏览器与Web服务器之间建立一条SSL安全通道从而保证双方信息在网络上传输的安全性,用户可以通过查看服务器证书属性信息便可得知所访问站点的真实与否。新一代扩展验证EV SSL证书的产生更是为了杜绝在全球方位内频频发生的在线欺诈泛滥问题。它是全球著名的数字证书颁发机构(如:VeriSignGeoTrust、Thawte等等)联合主流浏览器开发商一起构建起的安全防护网络。
所谓“扩展验证EV SSL证书”,是遵循全球统一的严格身份验证标准颁发的SSL证书,用来保护用户不与没有经过严格身份验证的网上商户进行在线交易。所有颁发扩展验证EV SSL证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份审核,而浏览器能自动识别出扩展验证EV SSL证书,使得地址栏主动变成绿色。这样以来在线消费者便可安心交易,因为消费者能非常清楚地知道他们正在与谁交易,并且他们的交易数据正在安全加密通道的保卫之下。扩展验证EV SSL证书通过在业务层面上对申请机构的严格审核,尽可能地规避了由于审核标准不同而产生服务器证书拥有者身份不真实所带来的安全隐患。
一纸应运,效益显见
扩展验证EV SSL证书的广泛应运,在全球范围内都得到了使用者的赞誉。全球最值得信任的网络基础架构供应商—威瑞信(VeriSign)在扩展验证EV SSL证书推出之后,曾做过一个关于扩展验证EV SSL证书的调查,结果显示:相比由常规服务器证书保护的站点,93%的互联网用户更青睐绿色标记的EVSSL站点;同时97%的购物者看见绿色标志时会使用信用卡,而没有看见 绿色标志时,这一意愿下降到63%。同时国外著名的购物网站在使用扩展验证EV SSL证书后交易量也有显著变化:Overstock..com使用EVSSL后,购物车定单放弃率降低了8.6%;Paypal在使用扩展验证EV SSL证书后,“购物车定单放弃率也降低了几个百分点”; Virtual Sheet Music 网站在使用扩展验证EV SSL证书交易量则增长13%。由于扩展验证EV SSL证书更  具识别性,它正开始让交易变得更加便捷可信。
天威诚信作为国内技术力量强大的第三方CA机构,同时也是威瑞信VeriSign)在中国的首要合作伙伴,一直在积极推进扩展验证EV SSL证书的广泛使用。为了让更多客户能够了解扩展验证EV SSL证书,保障电子商务在中国的健康发展,当前,天威诚信推出的VeriSign产品年终大回馈活动正在进行中,即日起至2011年12月20日凡是正价购买或续费:
● VeriSign 128位强制型证书
● VeriSign 128位EV强制型证书
● VeriSign 128位EV支持型证书
● VeriSign代码签名证书
均可根据您的购买或续费年限赠送不同额度的礼品,如数码相机、手机、摄像机、笔记本电脑等大礼,多买多送,买即送!此外,推荐新客户的介绍人也将有取暖器、加湿器等精美礼品相赠。
详情请见http://www.ert7.com/2011cx/index.html 

附:
扩展验证EV SSL证书在浏览器地址栏的颜色的不同含义:
红色:在线客户正在登陆一个已知的钓鱼网站,同时显示网站证书有错误或来自不可信的数字证书签发机构,强烈建议客户不要继续在此类网站继续交易。

黄色:无法验证该证书或颁发该证书的证书颁发机构的身份,这可能表示该证书颁发机构的网站出现问题。

 EV SSL证书铸造网络信任防火墙-1

白色:该服务器证书已正常验证,这表示浏览器和该网站之间的通信已加密。不过,该证书非扩展验证EV SSL证书,颁发机构未对该网站的商业行为做出任何声明。

 EV SSL证书铸造网络信任防火墙-1

绿色:扩展验证EV SSL证书独有标志,表示该证书使用了扩展验证。这表示浏览器和网站之间的通信已加密,并且该证书颁发机构已确认该网站由某企业所有或运行,该企业是根据该证书和安全状态栏上显示的权限进行合法组织的。

 EV SSL证书铸造网络信任防火墙-3

 

 

分类
网络新闻

中银英国保诚信托成功部署VeriSign EV SSL证书

全球备受信任的网络基础架构供应商——威瑞信VeriSign)公司宣布,中银国际英国保诚信托有限公司(简称:中银保诚)(BOCI-Prudential Trustee Limited)在新会员网站上,选用扩展验证EV SSL证书,以提供先进的安全及视觉保证。

中银国际英国保诚信托有限公司是香港领先的财富管理解决方案供货商之一,专注于强制性公积金(MPF)及退休计划业务。该公司是中国银行与英国保诚组建的合资公司。

会员网上交易及服务是中银保诚致力提升会员满意度及降低管理成本的关键核心。因此,中银保诚全新的会员网站,并具充分的灵活性,以迎合未来发展的需要。新网站的重要特征就是部署了威瑞信(VeriSign)EV SSL证书,提供先进的安全功能,以保护会员的网上交易及个人资料,并消除潜在的网络钓鱼攻击。
中银国际英国保诚信托有限公司信息科技主管廖展龙表示:“会员进行投资时都会变得非常敏感并关心有关资金状况,因此让会员能够随时随地获得最新信息正推动着我们的网上策略。保护会员的高度机密数据是我们最关注的事情。威瑞信(VeriSign)EV SSL 证书将可以让会员放心使用我们全新的网站,以及未来推出的各类新功能,例如涉及 MPF 会员账户可移植性的功能。”

每当互联网使用者选用最新版本Internet Explorer、Firefox、Safari、Google Chrome、Opera和其他浏览器,浏览到具有EV SSL证书保护的网站时,浏览器地址栏会变绿,并显示该网站经营者的公司名称。绿色地址栏可以为浏览者提供及时保证,展示该网站已得到认证中心的验证,如全球领先的SSL证书认证机构——威瑞信(VeriSign)。

廖展龙表示:“由于威瑞信(VeriSign)在市场中颇负盛名,并有多家香港大型公司使用其服务,所以我们自两年前起已经是威瑞信(VeriSign) SSL的客户,之后便在全新网站上部署威瑞信( VeriSign)最新的 EV SSL 证书。全新视觉功能所提供的额外保证自然是具有吸引力的优势。”

作为网络世界中备受认可及值得信赖的SSL证书管理中心,威瑞信(VeriSign)是得到超过 14,000 家电子商务公司首用的EV SSL证书供货商。事实上,有93%的《财富》五百强企业,以及有97%的全球百大使用SSL证书的银行,现正使用威瑞信(VeriSign)销售的 SSL 证书以保证其网站的安全。

威瑞信(VeriSign)认证亚太区Armando Dacal 表示:“便利是推动人们使用网上服务的主要因素之一。会员客户是否感到安全,对于他们如何使用中银国际英国保诚信托有限公司的新服务以及相关体验效果发挥着关键作用。威瑞信( VeriSign )EV SSL证书提供一种视觉途径,展示网站的合法性及交易正得到保障,不存在任何潜在威胁。”

 

分类
知识中心

SSL证书的加密强度

在世界范围内,安全套接协议层Secure Sockets Layer(简称SSL)是网络安全的最为基础的安全标准。SSL协议通过加密敏感数据使得真正信息接受者才能阅读相关信息,阻止机密信息、重要数据通过网络泄露出去。与此同时,SSL技术可以使访问网页的客户识别所访问的网站的真实性,例如网页地址自动变为“HTTPS”链接并出现金色小锁标记。目前主流的操作系统、web应用软件及工具均支持该协议。SSL安全加密机制功能是依靠使用SSL证书(服务器证书)来实现的。安全专家开发了“SSL Certificate”(服务器证书),其功能类似于驾照或护照,由数字认证中心(Certificate Authority 简称CA)对外颁发。每一个想取得服务器证书的公司或机构均需通过不同的资格审查步骤方可获得该种SSL证书。不同机构颁发、不同等级的SSL证书,其申请审核步骤也不尽相同。拥有了SSL证书,网络上的两个实体,例如一个客户就可以与网站服务器以协商好的安全和认证级别安全的进行数据传送。

尤其是在网络钓鱼、网络欺诈事件频发的现实生活中,无论是在互联网上或在局域网上,敏感机密信息的传输安全性至关重要。其中在电子商务的案例中,这一问题尤为突出,许多客户由于网站不提供安全的“HTTPS”证书保护而被迫放弃网上交易。

40位或56位,还是128位或256位,加密强度差距大

SSL证书依据加密强度,一般来说我们将其分为两个级别,即低加密等级和高加密等级。低端的加密强度为40位或56位,而高端的加密强度为128位或256位,具体达到的加密强度客户操作系统、浏览器版本、网络服务器的所采用的证书等因素相关。如许多客户的系统不支持128位强度的加密链接,即便服务器证书可以支持128位,客户端也自动降低加密强度,除非他采用了支持SCG技术服务器证书(强制型),方可实现128位加密强度。目前只有少数公司如VeriSign可以提供支持SCG技术的数字证书产品。不同加密级别的证书安全性到底有多大差距。我们做个简单的数学题:128位加密强度=288×40位加密强度,约等于(300,000,000,000,000,000,000,000,000)倍40位的强度。也许看到这么大的数字,难免头大。我们再举一个现实的例子,对于加密算法的常用方法是暴力破解(通过计算各种密码变化形式),1997年学生对于40位强度的SSl暴力破解耗费4小时,而目前凭借最高端的计算终端和计算能力这一过程被减少到了几分钟,而同样的方法用在128位加密强度上要耗费一万亿年以上。

如何选择不同加密级别的服务器证书

服务器证书的加密强度在价格也会有比较大的差距,如果你的公司网站上面传输众多机密信息,最好的安全策略是为你的每台服务器配置高端加密强度的服务器证书,以防这些信息以外泄露,造成不必要的麻烦。特别是那些网上零售商、网络金融机构、政府部门等涉及众多公众数据网络传输的公司或机构,保护数据安全责无旁贷,而128位服务器证书(支持型)是最低的选择。但鉴于国内多数客户浏览器版本或操作系统较老,支持SCG技术的128位服务器证书(强制型)可以完全确保HTTPS加密传输的强度,并且随着客户的版本升级换代,该服务器证书还可以支持256位加密强度。而对于应用仅仅限于企业内部,并且信息敏感度一般,我们建议可以考虑性128位服务器(支持型)或一些低端服务器证书。随着技术的进步,目前低端加密强度的服务器证书有淡出市场的趋势,在后续维护及服务支持上,在价格相差不大情况下,我们还是建议客户综合衡量性价比,选择价格适中的服务器证书。

分类
公司新闻

支付宝成功部署VeriSign SSL证书

支付宝是国内最大的第三方支付平台,注册用户数高达1.1亿,日交易额突破5.5亿,交易笔数250万笔,利用支付宝交易服务的商家已经超过46万家,涵盖了虚拟游戏、数码通讯、商业服务、机票等众多行业。
天威诚信作为支付宝的长期合作伙伴,不仅为支付宝网站提供VeriSign SSL证书服务,更是为支付宝选定为个人数字证书和移动数字证书(支付盾)的服务商。通过全面的数字证书服务,目前支付宝的在线支付系统整体安全性能在业内处于领先地位。
关于支付宝
支付宝(中国)网络技术有限公司是国内领先的独立第三方支付平台,由阿里巴巴集团创办。支付宝致力于为中国电子商务提供“简单、安全、快速”的在线支付解决方案。

支付宝成功部署VeriSign SSL证书-1

分类
安全播报

网购火车票 天威诚信VeriSign教您预防被钓鱼网站侵袭

天威诚信(VeriSign中国区域的首要合作伙伴)的工作人员介绍,其中大多数SSL证书来自VeriSign,作为全球最知名的数字证书品牌,除尖端的专业技术,其服务流程也极为严格,因此受到很多追求高强度信息安全的企业机构青睐。

每到逢年过节就让很多在外打工的朋友因为要回到家乡而激动不已,同时也让很多朋友都非常的头疼如何回家的问题,这时候购买火车票便成为了大家普遍关注的问题之一,不过随着互联网的普及,这个问题也在不断地得到解决。

据了解从本月20日开始,全国铁路所有直达特快列车(Z字头)将实现互联网售票,12月10日全国铁路所有特快列车(T字头)将实现互联网售票。

今年是旅客购买火车票方式产生重大变革的一年,从今年7月北京铁路局开通电话订票业务后,京津城际、京沪高铁、全国所有动车组等列车纷纷进入网络订票范围。市民购买火车票的方式从以往的去火车站售票口或代售点排队购票,逐步发展到今天可通过电话订票或互联网进行订票。

本周日开始,所有的Z字头直达列车也将加入互联网购票的行列;12月10日后T字头特快列车也可通过互联网售票,旅客可登录相关网站订购车票。新办法实行后,互联网售票网络将覆盖 D、G、C、T、Z字头所有列车,K、L及普速列车也有望于龙年春运前夕加入互联网售票行列。

随着网络购票时代的来临,让我们在欣喜的同时也产生了担忧,网络购票毕竟存在一定的风险问题,尤其是现在钓鱼网站如此猖獗,如何保证自己在网上支付的钱真的买到了火车票,而不是被钓鱼网站侵吞?天威诚信工作人员提醒广大消费者,在网上购买火车票以及日常网购中,要注意以下几点:

1.安装安全软件,并保持其开启和及时的更新;
2.不访问来源可疑或未知的链接,尽量选择那些知名度高的网站,这类网站管理严格,且服务有保障;
3.在线进行支付或提交敏感信息时,留意页面地址栏开头是否以“https”开头,有些网站地址栏会变为绿色。这些特征是网站应用SSL证书或EV SSL证书后所展示的,其作用是实现信息传输过程中的加密保护,防止银行卡、交易密码等遭到截获、窃取或篡改。而认清这一特征同时也有助于对高仿真钓鱼网站的鉴别(这些安全特征是钓鱼网站无法仿冒的)。
4.不随意接收陌生人发来的在线文件。

上述四点中,可能很多朋友对第三点最为陌生,其实早在几年前国内大型银行的网站为确保用户信息安全(比如农业银行、招商银行等),就均已部署了EVSSL证书,其他金融类网站也相继使用。

您上网时不妨留意一下,在支付宝、卓越网、凡客、各大银行、基金网站等登录或支付页面都可以看到VeriSign SSL证书(或EV SSL证书)的使用。检测方法:在以“https”开头的网页上找到金色锁形标记(一般在地址栏右侧),点击即可查看SSL证书(服务器证书)及颁发机构信息。