据权威数据统计显示,在2012年我国网民已经达到5.38亿,网购人数达到2.12亿,钓鱼网站每年给网民带来损失超300亿。如何保障浏览器及信息交互的安全成为网民最为关心的问题。VeriSign SSL证书认证无疑是解决这一问题最有力的武器。
作为普通用户,对于什么是SSL证书认证可能并不了解,本文将深入浅出的阐述VeriSign网站认证服务是怎样帮助用户防止受到网络欺诈的?为何业界对于VeriSign认证高度认可?
SSL是一种加密传输协议,能够在用户上网时保护用户免受钓鱼网站、木马和病毒的侵害。SSL协议提供的服务主要包括认证用户和服务器,确保数据发送到正确的客户端和服务器;加密数据,防止数据在传输中被窃取;确保数据在传输中不被改变。也就是说,通过SSL认证之后,数据信息在网民和服务器之间的加密传输就得以保证,数据信息得以保护。这不仅是信息传递的安全性所必须的,用户也可以通过服务器证书验证自己访问的网站是否真实可靠。金融机构、电子商务等网站都采用SSL证书认证的方式来确保用户的网络安全,高安全的加密技术以及严格的身份验证机制是确保部署SSL证书的网站安全可靠的主要因素。
那么怎样辨识网站是否部署SSL证书呢?当登录安全链接页面时,浏览器将会自动显示金色安全锁型标记。此时用户在线输入的信用卡号、交易密码、个人隐私信息等机密数据在网络传输过程中将不会被随意查看、窃取和修改。不同版本的浏览器“金色安全锁”放置位置不尽相同,但看到金色小锁标记,我们在线提交信息安全上就有了保障。当有SSL证书保护的加密页面时,地址栏网址也会由“http”自动变成“https”。如同金色安全锁标记一样,我们此时提交的信息得到了安全加密保护。如地址栏变成了绿色那么就标识该网站部署了EV SSL证书。
目前有些浏览器屏蔽了VeriSign服务器证书的地址栏,将其换为自建认证,致使用户账户存在风险。这种自建认证可随时被DNS攻击方式篡改并且不具备权威性,而世界通用的VeriSign SSL证书认证则具有加密和所有浏览器的兼容性,更能够保证用户浏览Web网页的安全性。目前包括 IE(7及以上所有后续版本)、Chrome、Firefox、Safari、Opera浏览都支持VeriSign证书的绿色地址栏。这种绿色地址栏显示从2006年全球开始执行EV证书标准以来,目前还从没有被攻击和冒用的情况发生。因此其安全性和权威性得到了全球浏览器厂商和用户的认可。
靠数字证书起家的VeriSign是国际权威的SSL证书认证服务提供商。从成立之初,VeriSign严格遵循业内最为严格的身份鉴证机制,不提供单一域名鉴证产品,确保每张签发证书身份真实有效,可以最大程度上提升网站的可靠和信任度。当客户访问网站时,可通过点击金色安全锁或站点签章标志,便可检验网站真实身份。目前,VeriSign的SSL 证书被 93% 的全球 500 强企业、97%的全球前100大银行和全球50大电子商务网站中的47个网站所选用。
正是由于在SSL证书认证领域的领军地位和核心技术过硬,VeriSign于2010年被赛门铁克收入麾下,其在认证领域的安全产品和服务也融入赛门铁克的安全产品和服务体系中,并在原有的优质服务基础上新增了每周网站漏洞扫描增值服务,从而更全面的保护用户安全。同时,借助赛门铁克在中国的白金合作伙伴—天威诚信在中国市场的过硬渠道资源,VeriSign近两年在中国市场发力,并且逐步赢得了国内互联网企业的广泛认可。