分类
知识中心

企业网站安全第一锦囊:如何正确选择SSL证书服务商

互联网启蒙于美国军方的内部网络,由于其是一个专网,初期网络规模小,处理能力低,设计的TCP/IP协议的核心是信息传递,很少涉及信息安全,因此,应用层协议http、smtp、ftp均是明文数据,未采用加密措施。

随者互联网的普及,互联网应用层出不穷,同时,由于互联网的爆炸性增长,接入互联网的节点泥沙俱下,带来各种各样的互联网威胁,如何辨别一个网站的身份,如何安全的传递机密或隐私信息,成为至关重要的问题。

对于绝大多数网民来讲,安全高效的互联网对于客户的信心保障远胜过铺天盖地的广告宣传。SSL安全套结字层协议(secure sockets layer),提供了一个传输层安全的应用协议,解决互联网服务网站的身份识别,机密、隐私信息的加密传输问题。SSL证书部署的过程中至关重要的环节是SSL网站安全证书(certificate ssl)的申请与配置。 决定购买何种SSL网站安全证书,不仅是一个技术问题,更涉及到公司的战略、服务意识、管理等一系列问题。在一系列SSL服务商面前,企业又该如何抉择呢?

在选择SSL证书时有很多重要的因素供您权衡,第一个因素是您的业务范围。很多证书对域和子域、物理服务器的数量是有限制的,建议充分参考提供的参数选择最适合您网站的SSL证书

选择之前您要考虑是否需要保护多个域名。例如,如果你在一台服务器上部署多个不同域名的站点,建议购买多域名SSL证书。其次一个主域名下的多个子域,都需要证书来保护信息传输安全,你应该选择通配符SSL证书,保护的二级子域名数量没有限制。

对线上购物者来说,绿色地址栏是验证网站身份及安全性的最简便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用扩展验证EVSSL证书的网站的浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称,例如天威诚信代理的Symantec证书。所有的一切,均向客户传递同一信息,该网站身份可信,信息传递安全可靠,而非钓鱼网站。

清楚证书使用的加密长度是非常重要的。40位强度的证书暴力破解耗费4小时,而对于128位证书破解需要一万亿年以上。128位强制型SSL证书,在消费者登录安全页面时以技术手段强制消费者采用128位加密级别,以提升安全性,能很大程度上减少隐私信息外泄的可能,因此128位强制型证书在市场上倍受青睐。

低端SSL服务器证书无法与多数浏览器兼容,因此访问时会弹出安全警告或直接禁止客户访问,极大的降低客户登录成功率。同时低端证书一遍无法提供128位的加密强度,因此在安全性上存在重大隐患。对于重要的金融机构、大型购物网站,配置不进行身份验证的低端SSL证书极容易被欺诈仿冒,其品牌价值和信任度将经受严重考验。高端SSl服务器证书可以与浏览器完全兼容,高安全的加密强度及身份验证机制可以确保网站的安全可靠,其最新的天威诚信EVssl证书更可以展示绿色地址栏提升网站安全可信度。

其次,无论从功能、服务、认证级别还是证书安全性及证书应用体验考虑,免费的SSL证书都存在巨大差距。如果您只是在测试系统中使用免费的SSL服务是没有问题的,但如果涉及到隐私数据传输及网上交易及支付,应尽量避免使用免费的SSL证书产品,从而使机密数据的网上传输能够得到更好的安全保障。

分类
网络新闻

网络骗子爱上二维码,刷码前需验明正身

 

二维码是黑白相间的矩形方阵图形,只要有专门生成软件便可随意生成,但必须使用专用扫码软件才能解码。只要有二维码生成软件,犯罪分子便可将病毒、木马程序或手机吸费软件等的网址链接生成为二维码形式的图形,几乎没有制作门槛。

当下二维码在人们的日常生活中已随处可见,打折、优惠等等大量信息都存在这个四四方方的二维码里。相信很多人通过二维码真正得过到实惠,并不真正的了解它,故二维码可能成为继微信之后犯罪分子选择和利用的新工具。

 

市民王小姐就遇到了这种事情。她扫描一下网上的二维码,本想得到一张优惠的电影券,结果出来的是一个软件。她当时只想着得到电影票,谁知几天过后,电影票没得到,手机话费却扣光了。经查,原来她的手机话费已经全部变成上网流量消耗怠尽。

 

无独有偶,一位叫萤火虫的网友也反映:最近在网上看到一个半价的旅游团购的二维码信息,于是对二维码进行了扫描,扫描后跳出一个软件安装的界面,于是随手就点击了安装,到了月底缴费时,才发现话费比平时超出了一倍,查询后才得知手机被绑定了扣费软件。

 

刷码前须“验明正身”

 

二维码本身真假难辨,但刷码网站却可分别真假,当在网站上看见二维码时,不要急着去刷,建议大家要做到以下几点:

 

第一,到官方应用商店、论坛下载二维码扫描软件;

 

第二,不要见“码”就刷,在扫码前一定要确认该二维码是否出自正规知名的网站,一些发布在来路不明的网站上的二维码最好不要扫描,更不要点开链接或下载安装。

 

现在网站都很流行提供二维码扫描,一定要在确认网站是安全可信的,才能扫描二维码。辨识安全可信的网站就成了关键,在这里教大家几个辨识真网站的方法

 

1、登录安全网站时,浏览器将会自动显示金色安全锁型标记。

网络骗子爱上二维码,刷码前需验明正身-1

 

2、网站显示Symantec norton安全签章logo

网络骗子爱上二维码,刷码前需验明正身-2

 

3、地址栏变成了绿色。

网络骗子爱上二维码,刷码前需验明正身-3

 

如网站拥有以上特征,证明该网站正被VeriSign ssl证书保护着,是安全可信的。大家到这样的网站上就可以尽情的“刷码”啦!

分类
知识中心

verisign绿色地址栏和360绿色网站认证的区别是什么?

网站不部署VeriSign EV SSL证书后,地址栏将显示为绿色,同时会显示公司名称及显示“由VeriSign识别”。VeriSign提供的EV SSL证书产品可以最大限度上提升客户交易信心。绿色地址栏增加顾客信任,带来更多交易 以IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用EV SSL证书的网站会浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称,例如VeriSign。所有的一切,均向客户传递同一信息,该网站身份可信,信息传递安全可靠,而非钓鱼网站。

“360绿色网站”是以奇虎360科技有限公司作为第三方权威机构,经过对有需求的企业等进行全面审核并对其身份和安全状态给予确认的服务。通过审核的企业能得到“360绿色网站”中心给出的独特的标识,网民只要看到此标识,便可安全访问该网站。

“360绿色网站”验证服务覆盖了网站身份安全检测等网站安全标准审核功能,权威标识使网站实现“身份安全、服务安全”。

“360绿色网站”,不仅是网站取信于民的“安全身份证”,还是网站正常运行的“安全守护神”,更是网民判别网站安全与否的重要参考依据。

360绿色网站认证只局限于使用360浏览器的用户而且也只提供网站身份认证这一项而Verisign EV SSL证书刚对国际主流的浏览器都是兼容的。应该说Verisign是一个更加权限和受信度更高的认证产品

 

相关专题信息请点击:https://www.ert7.com/zhuanti/verisign360/index.html

 

分类
知识中心

VeriSign EV SSL证书认证与360网站认证及网站名片认证的区别

数字认证技术,已经被VeriSign等国际性第三方认证机构应用了20多年,为不计其数的国内外网站提供了可靠的安全认证和网站传输加密服务。

国产浏览器只有引入成熟的认证技术和开放性的认证机制,其次再结合自主开发的技术,才能做好“网站认证”这件事。

360网站认证及网站名片都是由360作为认证主体,对网站身份进行验证。该认证方式不具备权威性,无法防范DNS劫持攻击。

而通过数字证书认证方式,VeriSign EV SSL证书不但可以激活国际主流浏览器绿色地址栏,而且可以由国际权威认证机构对其进行认证,认证结果在全球范围内受信,同时还能够对网站传输数据进行传输加密(SSL加密)。

颠覆性的创新同时,也应当尊重网站身份认证的基石。在支持自主开发网站身份认证模式的同时,不应抛开国际通用的VeriSign这样最权威第三方身份认证模式,不应屏蔽 EV服务器证书的绿色地址栏功能。

相关专题信息请点击:https://www.ert7.com/zhuanti/verisign360/index.html

分类
安全播报

安全谈之四大值得关注的“网站安全问题”

从目前全世界范围内,Web 安全已经成为最为互联网信息安全整体中最重要的问题之一。

相关统计表明,全国范围内,平均每分钟就有将近50个网站遭受黑客攻击,网站管理员或各级企事业单位信息主管部门目前最棘手的就是网站的安全性问题。CNCERT 统计报表显示,针对政府行业内的这种趋势愈来愈明显。

而我国网站安全统一监控平台目前的网站整体安全性在全世界范围内与发达国家相比还存在较大差距。从近几年的权威统计报告来看,我国已经成为遭受攻击的重灾区,尤其是木马危害造成僵尸主机数量逐年上升,已经发展成世界最大规模的僵尸网络。在众多安全问题中,安全专家认为以下四个方面尤其应引起足够的重视:

1、网站上出现恶意的非法信息;

2、网站遭受大量挂马攻击(通过网站挂马传播木马占到木马传播总量的90%以上);

3、网站的漏洞百出,遭受恶意篡改;

4、缺少集中监控措施,网站安全水平参差不齐。

安全专家提醒网民在上网时,一定要注意分辨网站的安全性,以下几点是安全网站的标志:

1、网址开头为“https”;

2、网站地址栏为绿色地址栏

3、地址栏右侧有小金锁标志;

这些都是钓鱼网站无法仿冒的安全网站标志。

分类
安全播报

春节火车票预售提前 如何提防钓鱼网站

从明日日起,春运正式开始,各大航空公司也纷纷推出春运机票预订优惠活动,但节前也是各类网络诈骗的高发期。据相关数据显示,近期火车票、机票类钓鱼网站日均新增上百家,相比平时订票淡季多出五倍。

钓鱼网站通过套用网页模板的方式,伪装为“铁道部火车票官方售票处”或“航空公司、旅行社、机票代售点”等网站页面,并在醒目位置贴出400、800等预订电话,安全防范意识不足的用户很容易被骗。

此外,钓鱼网站还会利用春运火车票紧张、提前预订可享受折扣等信息,催促用户尽快向指定银行卡号付款。如果受骗用户付款后发现没有机票订单,骗子还会借400等电话以“账户冻结”、“卡单”为由对用户进行二次欺诈。

“凡是需要向个人银行卡号汇款买票的网站,无疑都是钓鱼网站。”安全专家建议网民购买火车票时选择12306.cn官方网站,对于网址可疑的票务销售网站,应该鉴定网站鉴定网站可信度、确认安全后再付款买票。

那如何鉴定网站的可信度呢?主要通过以下三方面:

1. 网站地址栏为绿色地址栏

2.网站地址栏开头为“https”;

3.网站地址栏右侧有小金锁标志。

可能很多朋友对以上三点标志都不是很了解,这些都是钓鱼网站无法仿冒的安全网站标志,是网站部署了服务器证书之后的安全标志。

分类
知识中心

“钓鱼网站”屡禁不止 常见的攻击术及解决方案

  网络钓鱼(Phishing)

网络钓鱼的名称来自使用精心布置的诱饵(如看起来很像来自一个真实公司或机构的E-mail),这些诱饵是一些别有用心的人所设置,用于“钓取”用户的财政状况、信用卡详细情况和密码。钓鱼攻击使用的E-mail消息和网站看起来很像是来自一家合法的知名组织,其目的是骗取用户透露其个人、财政或计算机帐户信息。攻击者然后利用这些信息进行犯罪活动,如身分窃取、盗窃或欺诈。

  网络钓鱼现状

钓鱼式攻击是一种普遍的网络欺诈方式,它利用虚假网站诱骗用户泄露自己的个人信息。它不但能够给在线商户或银行造成很大的损失,还会损害消费者对互联网的信任。面对层出不穷钓鱼网站,即使是高级的网络防火墙和强大的反病毒软件也无能为力。

  常见钓鱼攻击技术:

复制图片和网页设计、相似的域名

攻击者会注册一个域名,它看起来同要假冒的网站域名相似。

例如:“paypai.com”可用来假冒“paypal.com”,“ta0ba0.com”可用来假冒“taobao.com”,

用“users-alipay.com”假冒“users.alipay.com”。

(1)URL隐藏

用户名和密码可包含在域名前,语法为:http://username:password@domain/。

攻击者将一个看起来合理的域名放在用户名位置,并将真实的域名隐藏起来或放在地址栏@符号的最后。目前浏览器的最近更新已经修复了这个漏洞。

(2)欺骗性的超链接

超链接 http://www.domain.com,当点击这个超链接时,实际指向的却是另外一个站点。

一个超链接的标题可以完全独立于它实际指向的URL。攻击者利用这种显示和运行间的内在差异,在链接标题中显示一个URL,而在背后使用了一个完全不同的URL。

(3)脚本

通过JavaScript在Internet Explorer的地址栏上创建的一个简单的小窗口,它显示的是一个完全无关的URL。完全替换地址栏或状态栏达到使其提供欺骗性提示信息的目的。

(4)弹窗

还可以使用弹窗攻击方式,使浏览器中显示的是真实的网站页面,但在页面上同时弹出了一个简单的窗口,要求用户在该窗口中输入个人信息。

(5)DNS欺骗

DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。

攻击者冒充域名服务器,然后把域名查询的IP地址设为攻击者的IP地址。用户上网只能看到攻击者的主页,而不是用户想要取得的网站的主页。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。

(6)Hosts文件攻击

Hosts文件是一个用于存储计算机网络中节点信息的文件,它可以将主机名映射到相应的IP地址,实现DNS的功能,它可以由计算机的用户进行控制。

例如Windows XP下 C:windowssystem32driversetc

用户可以修改 hosts 文件中 IP 与域名的映射列表,将域名指向自由定义的IP地址。

例如:127.0.0.1 www.ert7com

(7)社会工程

钓鱼攻击还使用非技术手段使用户坠入陷阱,其中的一个策略就是急迫性,从而使用户急于采取行动,而较少花时间去核实消息的真实性。另一个策略是威胁用户,如果不按照所要求的去做就会造成可怕的后果,如终止服务或关闭帐户,少数攻击还许诺将获得巨额回报(如“你中了一个大奖!”),但威胁攻击更为常见,用户往往会对不劳而获产生怀疑,这可能是人类的本能

(8)IP地址

隐藏一台服务器身份的最简单办法就是使它以IP地址的形式显示,如http://202.*.*.250。这种技术的有效性令人难以置信,由于许多合法URL也包含一些不透明且不易理解的数字,因此,只有懂得解析URL且足够警觉的用户才有可能产生怀疑。

  钓鱼网站特点:

持续时间短

大多数钓鱼网站只存在很短的一段时间,其单位以天甚至小时计算。

憋脚的语言

许多钓鱼攻击所用的消息存在大量的拼写错误、语法错误或使人困惑的措词。

网上交易站点居多

大部分钓鱼网站带有网上交易的特性,对网上银行、网络商城之类站点的用户资料和资金进行盗窃、诈骗等非法活动。

负面影响大

无论是对于客户端的客户体验,还是对于提供服务的网络公司的企业形象,都造成了极坏的影响。

  为什么选择扩展验证EV SSL证书

普通的用户无法识别快速SSL 证书和严格身份验证的EV SSL 证书有什么不同,两者都会在浏览器上显示安全锁标志。

扩展验证EV SSL证书需要经过最彻底的身份验证以确保该组织真实存在,扩展认证功能帮助挫败钓鱼网站。

绿色地址栏显示的组织名称和作为证书颁发机构的CA无法被恶意网站模仿。

强大的防止钓鱼网站的保护能力

醒目的指示,显示网站身份的可靠性

大大阻止网页钓鱼

恢复网站访问者的信心

可控的安全性,安全一目了然

  绿色地址栏增加顾客信任,带来更多交易

以IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用EV SSL证书的网站会浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称,例如VeriSign。所有的一切,均向客户传递同一信息,该网站身份可信,信息传递安全可靠,而非钓鱼网站。

  EV Upgrader帮助更多客户轻松获得安全绿色地址栏

“钓鱼网站”屡禁不止 常见的攻击术及解决方案-1

VeriSign提供EV Upgrader升级技术,该技术可帮助非VISTA的IE7的用户自动升级根证书,如客户在Windows XP版本下使用IE7,该技术可确保客户无缝升级展示绿色地址栏,实现EV SSL证书诸多安全特性。扩展验证功能帮助挫败钓鱼网站

EV SSL证书经过最彻底的身份验证客户确保证书持有组织的真实性。绿色地址栏将循环显示的组织名称和作为CA的VeriSign名称,两个的同时运用,从而最大限度上确保网站的安全性,树立网站可信形象的,不给钓鱼网站以可乘之机。

工欲善其事,必先利其器。电子商务、电子政务、网上支付的前景虽然美好,然而还有不少的技术障碍亟需解决,只有当安全与信任共同建立,互联网交易的屏障才会迎刃而解

目前来看,网络支付的安全手段主要基于电脑本身的防护,如让用户安装安全防护软件、独立的客户端、动态口令、USBKey等等。如何在如何将各大银行网银、支付平台、企业财务系统等各领域提供更多更有效的服务性产品,无需客户端来执行额外的操作,即可为客户带来方便易用的安全产品,从而构筑网上支付的安全防线,正是VeriSign可信网站服务在不断探寻的答案。

分类
安全播报

钓鱼网站,防范于未然

据不完全统计,2011年中国互联网在线交易额已超过6万亿元。随着互联网的飞速发展,网上支付等可以说是受到了广大人民群众的热力追捧,它改变了我们的生活形态,可方便的同时也存在了很大的安全风险,比如钓鱼网站。监测数据显示,2011年,钓鱼网站已超过病毒木马成为互联网第一大安全威胁,网民受钓鱼网站威胁的次数是病毒木马威胁次数的5-10倍。其中大型电子商务、金融机构、第三方在线支付网站更是成为网络钓鱼的主要对象,黑客仿冒上述网站或伪造购物网站诱使用户登陆和交易后窃取用户账号密码,造成用户重大经济损失的案例屡见不鲜。

为了防”钓”于未然,天威诚信提醒大家在浏览金融机构、电子商务、在线支付等网站时要注意以下几点:

1.留意页面地址栏开头是否以“https”开头

2.有些网站地址栏会变为绿色

3.地址栏后边是否有小金锁标志

这些特征是网站应用SSL证书或EV SSL证书后所展示的,其作用是实现信息传输过程中的加密保护,防止银行卡、交易密码等遭到截获、窃取或篡改。而认清这一特征同时也有助于对高仿真钓鱼网站的鉴别(这些安全特征是钓鱼网站无法仿冒的)。

大家在日常的网购过程中除了要注意以上两点之外,还要注意以下几点:1.安装安全软件,并保持其开启和及时的更新;2.不访问来源可疑或未知的链接,尽量选择那些知名度高的网站,这类网站管理严格,且服务有保障;3.不随意接收陌生人发来的在线文件。

在以上说的几点中,可能有的朋友会对“HTTPS”以及“绿色地址栏”最为陌生,其实早在几年前国内大型银行的网站为确保用户信息安全(比如农业银行、招商银行等),就均已部署了EVSSL证书,其他金融类网站也相继使用。

就全世界范围而言,大多数SSL证书均来自VeriSign,作为全球最知名的数字证书品牌,除了具备尖端的专业技术,其服务流程也极为严格,因此受到很多追求高强度信息安全如金融业等行业机构青睐。目前,诸如招商银行、农业银行、中信银行、光大银行、工商银行、安信证券等绝大多数金融行业用户在其等登录或支付页面都可以看到VeriSign SSL证书(或EV SSL证书)的使用。

检测方法:在以“https”开头的网页上找到金色锁形标记(一般在地址栏右侧),点击可查看SSL证书(服务器证书)及颁发机构信息。

分类
知识中心

钓鱼网站相关知识讲解

网络钓鱼(Phishing)
  网络钓鱼的名称来自使用精心布置的诱饵(如看起来很像来自一个真实公司或机构的E-mail),这些诱饵是一些别有用心的人所设置,用于“钓取”用户的财政状况、信用卡详细情况和密码。钓鱼攻击使用的E-mail消息和网站看起来很像是来自一家合法的知名组织,其目的是骗取用户透露其个人、财政或计算机帐户信息。攻击者然后利用这些信息进行犯罪活动,如身分窃取、盗窃或欺诈。
 网络钓鱼现状
  钓鱼式攻击是一种普遍的网络欺诈方式,它利用虚假网站诱骗用户泄露自己的个人信息。它不但能够给在线商户或银行造成很大的损失,还会损害消费者对互联网的信任。面对层出不穷钓鱼网站,即使是高级的网络防火墙和强大的反病毒软件也无能为力。

 常见钓鱼攻击技术
  复制图片和网页设计、相似的域名
攻击者会注册一个域名,它看起来同要假冒的网站域名相似。
例如:“paypai.com”可用来假冒“paypal.com”,“ta0ba0.com”可用来假冒“taobao.com”,
用“users-alipay.com”假冒“users.alipay.com”。
 URL隐藏
  用户名和密码可包含在域名前,语法为:http://username:password@domain/。
攻击者将一个看起来合理的域名放在用户名位置,并将真实的域名隐藏起来或放在地址栏@符号的最后。目前浏览器的最近更新已经修复了这个漏洞。
 欺骗性的超链接
  超链接     http://www.domain.com,当点击这个超链接时,实际指向的却是另外一个站点。
一个超链接的标题可以完全独立于它实际指向的URL。攻击者利用这种显示和运行间的内在差异,在链接标题中显示一个URL,而在背后使用了一个完全不同的URL。
 脚本
  通过JavaScript在Internet Explorer的地址栏上创建的一个简单的小窗口,它显示的是一个完全无关的URL。完全替换地址栏或状态栏达到使其提供欺骗性提示信息的目的。
 弹窗
  还可以使用弹窗攻击方式,使浏览器中显示的是真实的网站页面,但在页面上同时弹出了一个简单的窗口,要求用户在该窗口中输入个人信息。
DNS欺骗
  DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。
攻击者冒充域名服务器,然后把域名查询的IP地址设为攻击者的IP地址。用户上网只能看到攻击者的主页,而不是用户想要取得的网站的主页。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
Hosts文件攻击
Hosts文件是一个用于存储计算机网络中节点信息的文件,它可以将主机名映射到相应的IP地址,实现DNS的功能,它可以由计算机的用户进行控制。
例如Windows XP下 C:windowssystem32driversetc
用户可以修改 hosts 文件中 IP 与域名的映射列表,将域名指向自由定义的IP地址。
例如:127.0.0.1   www.ert7.com

社会工程
  钓鱼攻击还使用非技术手段使用户坠入陷阱,其中的一个策略就是急迫性,从而使用户急于采取行动,而较少花时间去核实消息的真实性。另一个策略是威胁用户,如果不按照所要求的去做就会造成可怕的后果,如终止服务或关闭帐户,少数攻击还许诺将获得巨额回报(如“你中了一个大奖!”),但威胁攻击更为常见,用户往往会对不劳而获产生怀疑,这可能是人类的本能
IP地址
  隐藏一台服务器身份的最简单办法就是使它以IP地址的形式显示,如http://202.*.*.250。这种技术的有效性令人难以置信,由于许多合法URL也包含一些不透明且不易理解的数字,因此,只有懂得解析URL且足够警觉的用户才有可能产生怀疑。

钓鱼网站特点
  持续时间短
大多数钓鱼网站只存在很短的一段时间,其单位以天甚至小时计算。
憋脚的语言
许多钓鱼攻击所用的消息存在大量的拼写错误、语法错误或使人困惑的措词。
网上交易站点居多
大部分钓鱼网站带有网上交易的特性,对网上银行、网络商城之类站点的用户资料和资金进行盗窃、诈骗等非法活动。
负面影响大
无论是对于客户端的客户体验,还是对于提供服务的网络公司的企业形象,都造成了极坏的影响。

 为什么选择EV SSL证书
  普通的用户无法识别快速 SSL 证书和严格身份验证的 EV SSL证书有什么不同,两者都会在浏览器上显示安全锁标志。

钓鱼网站相关知识讲解-1

EV SSL证书需要经过最彻底的身份验证以确保该组织真实存在,扩展认证功能帮助挫败钓鱼网站。
绿色地址栏显示的组织名称和作为证书颁发机构的CA无法被恶意网站模仿。
强大的防止钓鱼网站的保护能力
  醒目的指示,显示网站身份的可靠性
大大阻止网页钓鱼
恢复网站访问者的信心
可控的安全性,安全一目了然
绿色地址栏增加顾客信任,带来更多交易
  以IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用EV SSL证书的网站会浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称,例如VeriSign。所有的一切,均向客户传递同一信息,该网站身份可信,信息传递安全可靠,而非钓鱼网站。
EV Upgrader帮助更多客户轻松获得安全绿色地址栏
  VeriSign提供EV Upgrader升级技术,该技术可帮助非VISTA的IE7的用户自动升级根证书,如客户在Windows XP版本下使用IE7,该技术可确保客户无缝升级展示绿色地址栏,实现EVSSL诸多安全特性。扩展验证功能帮助挫败钓鱼网站
EV SSL经过最彻底的身份验证客户确保证书持有组织的真实性。绿色地址栏将循环显示的组织名称和作为CA的VeriSign名称,两个的同时运用,从而最大限度上确保网站的安全性,树立网站可信形象的,不给钓鱼网站以可乘之机。
工欲善其事,必先利其器。电子商务、电子政务、网上支付的前景虽然美好,然而还有不少的技术障碍亟需解决,只有当安全与信任共同建立,互联网交易的屏障才会迎刃而解
目前来看,网络支付的安全手段主要基于电脑本身的防护,如让用户安装安全防护软件、独立的客户端、动态口令、USBKey等等。如何在如何将各大银行网银、支付平台、企业财务系统等各领域 提供更多更有效的服务性产品,无需客户端来执行额外的操作,即可为客户带来方便易用的安全产品,从而构筑网上支付的安全防线,正是VeriSign可信网站服务在不断探寻的答案。

分类
网络新闻

数字证书让互联网诚信服务不再是浮云

一年一度的3.15消费者权益日又将到来,很多商家不得不跟消费者一同维权了。“钓鱼”网站泛滥,让企业和顾客苦不堪言,平日铜墙铁壁的银行也难以应对。

去年,“中行E令”网银欺诈事件就引起一阵风波。不法分子以网银系统升级或动态令牌过期需更换为由,诱骗客户登录假冒的中国银行网站和网上银行,在盗取客户网银用户名、登录密码、动态口令后,随即登录客户网银转走客户的资金。

类似事件屡见不鲜,连高安全系数的动态令牌也被拖下水,让人不免为自己的账户安全捏把冷汗。不过不法分子的精力并非专注在银行安全机制的破解,而是精于一个“骗”字:高度仿冒的“钓鱼”网站诱骗用户登录,让网上银行安全机制毫无用武之地。

因此我们用户不仅要考虑安全,还需要在大量“赝品”的干扰下快速找到“真品”。这就对网上银行发出了新的挑战:银行网站本身要绝对安全,而且要安全的够明显。这既是帮用户避免“钓鱼”网站的侵害,也能让银行免受不白之冤。

目前,中国工商银行、招商银行、支付宝、淘宝等多家网站采用了SSL证书。SSL证书提供了身份验证、每日恶意软件扫描等功能,保障信息安全传输。这些SSL证书大多是由VeriSign中国的首要合作商天威诚信提供的。尤为重要的,SSL证书提供的VeriSign信任签章如同网络安全身份证一般,醒目提示用户网站的真实可靠性;以无法被“钓鱼”网站仿冒的技术告知用户网站信息,将网站同仿冒者彻底区分。

面对欺诈钓鱼网站,我们常常忽略的 “https”地址栏开头、金色锁形标志其实同样是SSL证书的安全提示,而我们平时看到的绿色地址栏则是扩展验证EV SSL证书的功能。记者为此特意咨询了天威诚信技术人员,向他了解了一些绿色地址栏的情况。据介绍,其实中国银行网站早已应用了扩展验证EV SSL证书,中行客户在输入动态密码前,可以注意下浏览器地址栏的颜色,看到浏览器地址栏由白色变为绿色后再进行输入。

令人欣喜的是,目前各大银行网站均采用了SSL技术。通过应用SSL证书,用户在访问网站时可以方便地查阅网站身份信息,从而确保访问过程的真实性。对于那些没有应用证书,或者证书信息错误的网站,用户就需要引起重视,尽可能终止访问。如上边提到的“中行E令”网银欺诈事件,客户如果在登陆的时候验证一下网站的真实身份,完全可以避免上当。

为了自身权益,商家要落实安全责任,消费者则要树立安全意识,别因为安全问题让您在3.15委曲求“权”。