分类
公司新闻

vTrus通过零信浏览器国密根证书可信认证

随着国密算法在各重要领域的深入应用,支持国密算法的SSL证书和浏览器之间的合作也愈加紧密。在2022年6月,由天威诚信自主研发的支持国密SM2算法的vTrus自主根证书和国家根下的二级根证书正式通过零信浏览器国密根证书可信认证,获得《国密SM2可信根》证明书。

vTrus通过零信浏览器国密根证书可信认证-1

目前,天威诚信研发的国密根证书已被预置于全球唯一一个支持国密证书透明的零信浏览器信任,并全球多语言版本发布。

天威诚信签发的vTrus国密SSL证书在得到零信浏览器信任后,可实现有效的网络身份鉴别、信息传输国密算法加密,将有效保障我国网络空间安全、身份可信、加密传输,在防范网络入侵、网络钓鱼,保障网民的信息和财产安全等方面发挥着重要作用。

随着《密码法》、《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》等法律法规的深入贯彻实施,国内重要领域越来越需要实现网站安全的国密合规,并逐渐开始部署国密SSL证书,同时在对内对外的业务场景中应用国密浏览器,以实现国密算法HTTPS加密,保障系统信息的安全。

天威诚信是为金融行业客户签发占比较多国密证书的CA机构之一,可为客户提供完善的国密HTTPS升级改造方案。目前,天威诚信vTrus国密SSL证书业已完成在360安全浏览器、奇安信可信浏览器、红莲花安全浏览器、赢达信国密安全浏览器的根证书预埋,广泛应用于政府、电信、金融、能源等重点领域,保障关键基础设施的信息安全。

天威诚信vTrus国密证书正式入根零信浏览器,意味着天威诚信将同其他零信浏览器信任的CA机构一道,携手发展壮大国密数字证书体系,共同承担维护国家重要领域和关键信息基础设施的安全责任,在为用户提供更安全使用体验的同时,共同助力国密生态安全的建设发展。

在国密SM算法升级改造HTTPS应用不断加速的大趋势下,天威诚信将以vTrus国密SSL证书为纽带,协手国内众多安全生态伙伴,共同为国密数字证书体系的发展壮大和国密生态安全的建设发展贡献力量。

  零信浏览器

零信浏览器是目前全球唯一一个支持国密证书透明的、完全免费的国密浏览器,并且独家特别增显国密加密标识、云WAF防护标识、网站可信认证标识、EV认证绿色地址栏等。

分类
安全播报

隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”

为了解当今IT审计中最受关注的技术风险,国际信息系统审计协会(ISACA)与甫瀚咨询近日联合推出了年度《IT审计技术风险调查》。来自全球的7,500余位IT审计领导者与专家参与了本次调查,调查结果显示:网络攻击、隐私、数据及监管合规几大方面为当今IT首要风险事项。

隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”

需要指出的是,中国地区的调查结果与全球综合数据有所不同。在中国地区,隐私风险取代网络攻击成为最受瞩目的焦点,该统计结果表明的趋势与中国企业信息技术快速更新迭代以及IT管理成熟度阶段等特点紧密相关。

数字化时代,隐私安全无小事

数字经济时代,网络上承载着个人身份信息、电话号码、银行卡号、住址、企业机密等各种信息,任何隐私信息泄露事件极可能导致企业名誉受损、收入及客户流失、受到合规处罚及审查,对企业安全和用户权益造成双重消极影响。

企业作为网站所有者和运营者,保护用户隐私信息和敏感数据安全,避免受到网络犯罪分子的恶意攻击是企业不可推卸的责任。此时,企业为网站部署SSL证书实现HTTPS加密的重要性便凸显出来了。

HTTPS是HTTPoverSSL的简称,是指对HTTP做了SSL处理,可以理解为给用户的隐私数据加了一把锁。当用户在网站上提交任何敏感信息时,HTTPS会对用户信息进行加密处理,保护数据免遭窃听、中间人攻击等恶意窃取或破坏,确保用户数据和隐私安全,同时保障数据的机密性和完整性。

同时,SSL证书通过在浏览器上显示安全锁、绿色地址栏、证书信息等形式,为用户提供了一种简单直观的方式来表明网站的真实性,避免用户因点击假冒网站而导致上当受骗,使用户可以放心浏览,企业也可以凭此获取客户的信任,从而提高获客率,助力企业业务增长。

部署SSL证书,护航企业数字化转型

当前,随着国内企业数字化转型进程的不断加快,越来越多业务开始线上化办理,包括用户信息在内的企业数据已经成为企业最重要的资产之一,也是为企业发展壮大新引擎。

在此情况下,企业更应加强用户个人信息的防护机制,及时为网站部署合适的SSL证书,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。

SSL虽然是看似简单的三个英文字母缩写,其中却包含着非常多的工作原理和技术。因此,企业需要依托可靠的机构部署SSL证书,实现HTTPS加密并提供后续服务。

天威诚信作为工信部许可设立的全国性电子认证服务机构,可为国内企业提供DigiCertGeotrustGlobalSignEntrust、vTrus等众多知名品牌的SSL证书及可靠的认证服务,保障企业网站信息安全。

目前,天威诚信已累计为超过200万的各行业客户提供了完善的SSL证书产品与服务,并可根据客户需求提供可靠的本地化服务与全天候的技术支持,降低企业数据泄露的风险,并通过持续优化的服务和针对性的解决方案助力企业线上化业务安全发展。

分类
公司新闻

努比亚携手天威诚信,共同打造多域名网站安全解决方案

域名作为网站的入口,对企业营销型网站建设起着至关重要的作用,尤其是做C端业务的企业网站,往往拥有多个域名。

在PC端、Web端、移动端等全渠道营销环境下,企业通过多域名网站增加获客机会的同时,也意味着要面临更多的网络风险,国内知名手机品牌——努比亚企业网站正是如此。

深圳市努比亚信息技术有限公司(以下简称“努比亚”)是国内新锐高端智能手机厂商。自成立以来,努比亚坚持“Be Yourself”的品牌理念,在产品工艺、用户体验和技术研发等方面始终坚持创新与极致。

努比亚旗下智能手机包括Z、My(布拉格系列)、X、N和红魔五个系列,业务范围覆盖中国、北美、南美、北欧、俄罗斯、东南亚、印度等市场。

随着全球市场规模的不断扩大,努比亚网站的域名也越来越多。为解决多域名网站可能带来的安全隐患,努比亚牵手天威诚信,通过部署多域名SSL证书保障企业网站安全,助力努比亚业务稳健发展。

多域名适配方案+https全站扫描

考虑到努比亚网站拥有较多域名,且分布于国内外不同网络环境下的实际情况,天威诚信根据不同域名特性为之提供相适配的SSL证书安装服务,证书为国际通用品牌通配符证书,支持添加扩展域名,解决了努比亚在不同环境中安装证书的问题。
通过SSL证书,可识别网站所有者身份信息,提高客户信任程度,并显示安全锁和绿色地址栏,确保努比亚多域名网站的安全运行。

同时,为确保多域名网站数据安全,天威诚信为努比亚提供https全站扫描方案,检测全域名下证书安装情况及运行状态,保证访问者全程都在https协议的保护下进行浏览,进而确保站点和数据传输安全,有效屏蔽骚扰攻击、钓鱼网站及中间人攻击等恶性行为。

CIM平台:一键管理多域名网站证书

随着SSL证书在努比亚多域名网站的大面积应用,证书的安装、维护、有效期管理和故障监测等需求不断增加,为努比亚网站运营带来了一些管理上的不便。

有鉴于此,天威诚信通过自主研发的CIM平台与努比亚网站深度融合,一键管理努比亚多域名网站SSL证书,实现证书的全生命周期管理。

CIM平台具有证书自动识别、统一集中管理、证书状态自动分析和报告、信息及时通知等功能,平台采用C/S架构,多机房管理和分布式部署,可方便对多个机房进行分析和报告,可同时管理自签名SSL证书和企业内部CA系统SSL证书。

对努比亚这种多域名网站用户而言,天威诚信CIM平台易于操作且完全免费,在为网站提升安全的同时,提供了更加直观的SSL证书综合管理方案,让用户省心、省时,证书管理更加高效。

作为中国唯一一家由DigiCert直接授权且由中国工信部批准的电子认证服务机构,天威诚信不仅拥有国际各大品牌的全线SSL证书产品,更自主研发了支持国密算法的vTrus系列证书,可为政府、银行等关键领域提供便捷适用的国密改造方案。

伴随着更多企业业务在线化、数字化的发展趋势,天威诚信将紧贴市场和用户需求,不断优化技术支持和证书管理方案,持续为客户提供优质可靠的可信网站认证产品与服务。

分类
知识中心

搞清楚这三个问题,秒变SSL证书“专家”

数字经济时代

保障自家网站数据安全

防诈骗、防钓鱼、防窃听

SSL证书少不了

  现而今,企业在网络安全方面的意识逐渐增强,可以将http协议转换成https加密传输协议的SSL证书已成为建设网站的标配。

  虽然大家对SSL证书的作用已很清楚,但在选择SSL证书的时候,却不免有一些犯难:那个……我的网站该用什么类型的证书呢?

SO easy~

只要明确了这三个问题

你也可以秒变SSL证书“专家”

搞清楚这三个问题,秒变SSL证书“专家”

  明确网站类型

  如果是高度安全和信任的企业网站,如金融证券、银行、第三方支付、网上商城等,涉及到交易支付、客户隐私信息和账号密码的传输,那就不用考虑了,直接选择EV型 SSL证书。它支持国际主流浏览器绿色地址栏,安全锁旁显示企业名称,强制256位加密,是最高级别的SSL证书,没有之一。

  如果是普通企业网站,如电子商务网站、企业网站等,但其中涉及注册、登录、会员中心等页面,那选择OV 型SSL证书准没错儿了,证书可显示中文单位名称和中文域名,利于品牌推广,更容易赢得客户信赖。

  如果是个人品牌网站,如博客、信息、文章展示等,建议选购DV型 SSL证书,可以保证信息在传输过程中不会被非法窃取和篡改,而且无须审核信息,可快速签发(网站标配)。

  明确域名数量

  单域型:一般而言,一张ssl证书对应的是一个域名,如果只有单个域名需要使用SSL证书,那就可以选择网站单域名SSL证书

  多域型:如果有多个顶级域名完全不同的域名需要使用SSL证书,那就选择支持多域名的SSL证书进行保护,最多支持250个域名哦。

  通配型:如果拥有多个子域名网站,那就选择通配符型SSL证书,它不限制子域名数量,可实现全站https安全加密。

  明确加密强度

  刚才提到的DV、OV、EV三种类型SSL证书,它们的加密强度是逐级提升的。对于涉及到资金、机密信息传输等对安全性要求高的网站,那么支持256位加密的EV型SSL证书自然是最合适的选择。如果对安全性要求没那么高的网站,那选择DV、OV型SSL证书都可以,但是如果网站涉及用户密码信息的,最好选择OV型SSL证书。

  最后需要强调的是,无论您选择哪种SSL证书,一定要通过正规渠道,简单来说,必须是国家授牌CA认证机构(天威诚信)签发的SSL证书才可以,不然不仅会白白浪费金钱,甚至还会造成企业和用户信息泄露的严重后果。

分类
知识中心

企业网站安全第一锦囊:如何正确选择SSL证书服务商

互联网启蒙于美国军方的内部网络,由于其是一个专网,初期网络规模小,处理能力低,设计的TCP/IP协议的核心是信息传递,很少涉及信息安全,因此,应用层协议http、smtp、ftp均是明文数据,未采用加密措施。

随者互联网的普及,互联网应用层出不穷,同时,由于互联网的爆炸性增长,接入互联网的节点泥沙俱下,带来各种各样的互联网威胁,如何辨别一个网站的身份,如何安全的传递机密或隐私信息,成为至关重要的问题。

对于绝大多数网民来讲,安全高效的互联网对于客户的信心保障远胜过铺天盖地的广告宣传。SSL安全套结字层协议(secure sockets layer),提供了一个传输层安全的应用协议,解决互联网服务网站的身份识别,机密、隐私信息的加密传输问题。SSL证书部署的过程中至关重要的环节是SSL网站安全证书(certificate ssl)的申请与配置。 决定购买何种SSL网站安全证书,不仅是一个技术问题,更涉及到公司的战略、服务意识、管理等一系列问题。在一系列SSL服务商面前,企业又该如何抉择呢?

在选择SSL证书时有很多重要的因素供您权衡,第一个因素是您的业务范围。很多证书对域和子域、物理服务器的数量是有限制的,建议充分参考提供的参数选择最适合您网站的SSL证书

选择之前您要考虑是否需要保护多个域名。例如,如果你在一台服务器上部署多个不同域名的站点,建议购买多域名SSL证书。其次一个主域名下的多个子域,都需要证书来保护信息传输安全,你应该选择通配符SSL证书,保护的二级子域名数量没有限制。

对线上购物者来说,绿色地址栏是验证网站身份及安全性的最简便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用扩展验证EVSSL证书的网站的浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称,例如天威诚信代理的Symantec证书。所有的一切,均向客户传递同一信息,该网站身份可信,信息传递安全可靠,而非钓鱼网站。

清楚证书使用的加密长度是非常重要的。40位强度的证书暴力破解耗费4小时,而对于128位证书破解需要一万亿年以上。128位强制型SSL证书,在消费者登录安全页面时以技术手段强制消费者采用128位加密级别,以提升安全性,能很大程度上减少隐私信息外泄的可能,因此128位强制型证书在市场上倍受青睐。

低端SSL服务器证书无法与多数浏览器兼容,因此访问时会弹出安全警告或直接禁止客户访问,极大的降低客户登录成功率。同时低端证书一遍无法提供128位的加密强度,因此在安全性上存在重大隐患。对于重要的金融机构、大型购物网站,配置不进行身份验证的低端SSL证书极容易被欺诈仿冒,其品牌价值和信任度将经受严重考验。高端SSl服务器证书可以与浏览器完全兼容,高安全的加密强度及身份验证机制可以确保网站的安全可靠,其最新的天威诚信EVssl证书更可以展示绿色地址栏提升网站安全可信度。

其次,无论从功能、服务、认证级别还是证书安全性及证书应用体验考虑,免费的SSL证书都存在巨大差距。如果您只是在测试系统中使用免费的SSL服务是没有问题的,但如果涉及到隐私数据传输及网上交易及支付,应尽量避免使用免费的SSL证书产品,从而使机密数据的网上传输能够得到更好的安全保障。

分类
网络新闻

网络骗子爱上二维码,刷码前需验明正身

 

二维码是黑白相间的矩形方阵图形,只要有专门生成软件便可随意生成,但必须使用专用扫码软件才能解码。只要有二维码生成软件,犯罪分子便可将病毒、木马程序或手机吸费软件等的网址链接生成为二维码形式的图形,几乎没有制作门槛。

当下二维码在人们的日常生活中已随处可见,打折、优惠等等大量信息都存在这个四四方方的二维码里。相信很多人通过二维码真正得过到实惠,并不真正的了解它,故二维码可能成为继微信之后犯罪分子选择和利用的新工具。

 

市民王小姐就遇到了这种事情。她扫描一下网上的二维码,本想得到一张优惠的电影券,结果出来的是一个软件。她当时只想着得到电影票,谁知几天过后,电影票没得到,手机话费却扣光了。经查,原来她的手机话费已经全部变成上网流量消耗怠尽。

 

无独有偶,一位叫萤火虫的网友也反映:最近在网上看到一个半价的旅游团购的二维码信息,于是对二维码进行了扫描,扫描后跳出一个软件安装的界面,于是随手就点击了安装,到了月底缴费时,才发现话费比平时超出了一倍,查询后才得知手机被绑定了扣费软件。

 

刷码前须“验明正身”

 

二维码本身真假难辨,但刷码网站却可分别真假,当在网站上看见二维码时,不要急着去刷,建议大家要做到以下几点:

 

第一,到官方应用商店、论坛下载二维码扫描软件;

 

第二,不要见“码”就刷,在扫码前一定要确认该二维码是否出自正规知名的网站,一些发布在来路不明的网站上的二维码最好不要扫描,更不要点开链接或下载安装。

 

现在网站都很流行提供二维码扫描,一定要在确认网站是安全可信的,才能扫描二维码。辨识安全可信的网站就成了关键,在这里教大家几个辨识真网站的方法

 

1、登录安全网站时,浏览器将会自动显示金色安全锁型标记。

网络骗子爱上二维码,刷码前需验明正身-1

 

2、网站显示Symantec norton安全签章logo

网络骗子爱上二维码,刷码前需验明正身-2

 

3、地址栏变成了绿色。

网络骗子爱上二维码,刷码前需验明正身-3

 

如网站拥有以上特征,证明该网站正被VeriSign ssl证书保护着,是安全可信的。大家到这样的网站上就可以尽情的“刷码”啦!

分类
知识中心

verisign绿色地址栏和360绿色网站认证的区别是什么?

网站不部署VeriSign EV SSL证书后,地址栏将显示为绿色,同时会显示公司名称及显示“由VeriSign识别”。VeriSign提供的EV SSL证书产品可以最大限度上提升客户交易信心。绿色地址栏增加顾客信任,带来更多交易 以IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用EV SSL证书的网站会浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称,例如VeriSign。所有的一切,均向客户传递同一信息,该网站身份可信,信息传递安全可靠,而非钓鱼网站。

“360绿色网站”是以奇虎360科技有限公司作为第三方权威机构,经过对有需求的企业等进行全面审核并对其身份和安全状态给予确认的服务。通过审核的企业能得到“360绿色网站”中心给出的独特的标识,网民只要看到此标识,便可安全访问该网站。

“360绿色网站”验证服务覆盖了网站身份安全检测等网站安全标准审核功能,权威标识使网站实现“身份安全、服务安全”。

“360绿色网站”,不仅是网站取信于民的“安全身份证”,还是网站正常运行的“安全守护神”,更是网民判别网站安全与否的重要参考依据。

360绿色网站认证只局限于使用360浏览器的用户而且也只提供网站身份认证这一项而Verisign EV SSL证书刚对国际主流的浏览器都是兼容的。应该说Verisign是一个更加权限和受信度更高的认证产品

 

相关专题信息请点击:http://www.ert7.com/zhuanti/verisign360/index.html

 

分类
知识中心

VeriSign EV SSL证书认证与360网站认证及网站名片认证的区别

数字认证技术,已经被VeriSign等国际性第三方认证机构应用了20多年,为不计其数的国内外网站提供了可靠的安全认证和网站传输加密服务。

国产浏览器只有引入成熟的认证技术和开放性的认证机制,其次再结合自主开发的技术,才能做好“网站认证”这件事。

360网站认证及网站名片都是由360作为认证主体,对网站身份进行验证。该认证方式不具备权威性,无法防范DNS劫持攻击。

而通过数字证书认证方式,VeriSign EV SSL证书不但可以激活国际主流浏览器绿色地址栏,而且可以由国际权威认证机构对其进行认证,认证结果在全球范围内受信,同时还能够对网站传输数据进行传输加密(SSL加密)。

颠覆性的创新同时,也应当尊重网站身份认证的基石。在支持自主开发网站身份认证模式的同时,不应抛开国际通用的VeriSign这样最权威第三方身份认证模式,不应屏蔽 EV服务器证书的绿色地址栏功能。

相关专题信息请点击:http://www.ert7.com/zhuanti/verisign360/index.html

分类
安全播报

安全谈之四大值得关注的“网站安全问题”

从目前全世界范围内,Web 安全已经成为最为互联网信息安全整体中最重要的问题之一。

相关统计表明,全国范围内,平均每分钟就有将近50个网站遭受黑客攻击,网站管理员或各级企事业单位信息主管部门目前最棘手的就是网站的安全性问题。CNCERT 统计报表显示,针对政府行业内的这种趋势愈来愈明显。

而我国网站安全统一监控平台目前的网站整体安全性在全世界范围内与发达国家相比还存在较大差距。从近几年的权威统计报告来看,我国已经成为遭受攻击的重灾区,尤其是木马危害造成僵尸主机数量逐年上升,已经发展成世界最大规模的僵尸网络。在众多安全问题中,安全专家认为以下四个方面尤其应引起足够的重视:

1、网站上出现恶意的非法信息;

2、网站遭受大量挂马攻击(通过网站挂马传播木马占到木马传播总量的90%以上);

3、网站的漏洞百出,遭受恶意篡改;

4、缺少集中监控措施,网站安全水平参差不齐。

安全专家提醒网民在上网时,一定要注意分辨网站的安全性,以下几点是安全网站的标志:

1、网址开头为“https”;

2、网站地址栏为绿色地址栏

3、地址栏右侧有小金锁标志;

这些都是钓鱼网站无法仿冒的安全网站标志。

分类
安全播报

春节火车票预售提前 如何提防钓鱼网站

从明日日起,春运正式开始,各大航空公司也纷纷推出春运机票预订优惠活动,但节前也是各类网络诈骗的高发期。据相关数据显示,近期火车票、机票类钓鱼网站日均新增上百家,相比平时订票淡季多出五倍。

钓鱼网站通过套用网页模板的方式,伪装为“铁道部火车票官方售票处”或“航空公司、旅行社、机票代售点”等网站页面,并在醒目位置贴出400、800等预订电话,安全防范意识不足的用户很容易被骗。

此外,钓鱼网站还会利用春运火车票紧张、提前预订可享受折扣等信息,催促用户尽快向指定银行卡号付款。如果受骗用户付款后发现没有机票订单,骗子还会借400等电话以“账户冻结”、“卡单”为由对用户进行二次欺诈。

“凡是需要向个人银行卡号汇款买票的网站,无疑都是钓鱼网站。”安全专家建议网民购买火车票时选择12306.cn官方网站,对于网址可疑的票务销售网站,应该鉴定网站鉴定网站可信度、确认安全后再付款买票。

那如何鉴定网站的可信度呢?主要通过以下三方面:

1. 网站地址栏为绿色地址栏

2.网站地址栏开头为“https”;

3.网站地址栏右侧有小金锁标志。

可能很多朋友对以上三点标志都不是很了解,这些都是钓鱼网站无法仿冒的安全网站标志,是网站部署了服务器证书之后的安全标志。