分类
公司新闻

潍坊集团邮件系统成功部署VeriSign SSL证书

潍坊恒安散热器集团成立于2005年,下设潍坊恒安散热器集团有限公司、潍坊恒星散热器有限公司、潍坊华海置业股份有限公司、潍坊恒昊国际贸易有限公司、潍坊恒耀机械有限公司、潍坊恒安热交换器检测有限公司、潍坊恒安热交换器技术研究所,安丘恒安塑料制品有限公司。

天威诚信为潍坊集团邮件系统提供了针对性的邮箱可信服务,天威诚信将VeriSign SSL证书部署于潍坊集团邮件系统,通过SSL技术实现数据信息在线的高强度加密传输,确保个人数据信息在传输过程中不被窃取、截获及篡改,有效保护用户登录、注册时提交信息的安全。

潍坊集团邮件系统成功部署VeriSign SSL证书-1

  同时,VeriSign SSL证书的根证书已经预埋到IE、NetScape、Firefox、Opera等一些标准的浏览器中,所以在登陆部署了VeriSign SSL证书的网站时,用户无需另外下载安装任何程序、无需额外认证环节即可轻松进入高强度信息加密环境,大大提升了用户体验。

此外,部署VeriSign SSL证书后,付费通网站在反击钓鱼网站仿冒方面得到了大幅提升:地址“https”开头、金色锁形安全标记,点击锁形标记后可查验服务器证书及颁发机构信息。这些无法仿冒的安全特征帮助用户更好的了解网站真实身份,同时为访问者区分网站真伪提供了有力支持,降低用户遭遇钓鱼网站恶意欺诈的风险。

VeriSign是全球数字认证领域最知名的品牌,受到众多世界百强企业及大型银行的信赖。在中国,VeriSign SSL证书已广泛应用于国内许多涉及用户敏感信息传输的网站。天威诚信作为国内权威认证机构同时也是VeriSign中国大陆区的首要合作伙伴,可提供VeriSign全系列证书产品以及专业的本土化服务团队。在双方超过11年的稳定合作中,已为国内上百家知名企业提供了网站可信服务

分类
公司新闻

财付通成功部署VeriSign EV SSL证书

财付通是腾讯公司创办的中国领先的在线支付平台,致力于为互联网用户和企业提供安全、便捷、专业的在线支付服务。针对个人用户和企业用户的不同需求,财付通也制定了不同的服务标准。

财付通的专业在线支付服务使财付通获得了业界和用户的一致首肯,并先后荣膺2006年电子支付平台十佳奖、2006年最佳便捷支付奖、2006年中国电子支付最具增长潜力平台奖和2007年最具竞争力电子支付企业奖等奖项,并于2007年首创获得“国家电子商务专项基金”资金支持。

天威诚信为财付通网站提供了针对性的网站可信服务,天威诚信将VeriSign EV SSL证书部署于财付通网站,通过SSL技术实现数据信息在线的高强度加密传输,确保个人数据信息在传输过程中不被窃取、截获及篡改,有效保护用户登录、注册时提交信息的安全。

财付通成功部署VeriSign EV SSL证书-1

  同时,VeriSign SSL证书的根证书已经预埋到IE、NetScape、Firefox、Opera等一些标准的浏览器中,所以在登陆部署了VeriSign SSL证书的网站时,用户无需另外下载安装任何程序、无需额外认证环节即可轻松进入高强度信息加密环境,大大提升了用户体验。

此外,部署VeriSign EV SSL证书后,付费通网站在反击钓鱼网站仿冒方面得到了大幅提升:地址栏变为绿色、“https”开头、金色锁形安全标记,点击锁形标记后可查验服务器证书及颁发机构信息。这些无法仿冒的安全特征帮助用户更好的了解网站真实身份,同时为访问者区分网站真伪提供了有力支持,降低用户遭遇钓鱼网站恶意欺诈的风险。

VeriSign是全球数字认证领域最知名的品牌,受到众多世界百强企业及大型银行的信赖。在中国,VeriSign SSL证书已广泛应用于国内许多涉及用户敏感信息传输的网站。天威诚信作为国内权威认证机构同时也是VeriSign中国大陆区的首要合作伙伴,可提供VeriSign全系列证书产品以及专业的本土化服务团队。在双方超过12年的稳定合作中,已为国内上百家知名企业提供了网站可信服务。

分类
公司新闻

国家图书馆VeriSign SSL证书网站可信服务

  国家建立的负责收集和保存本国出版物,担负国家总书库职能的图书馆。国家图书馆一般除收藏本国出版物外,还收藏大量外文出版物 (包括有关本国的外文书刊), 并负责编制国家书目和联合目录。国家图书馆是一个国家图书事业的推动者,是面向全国的中心图书馆,既是全国的藏书中心、馆际互借中心、国际书刊交换中心,也是全国的书目和图书馆学研究的中心。

       天威诚信为国家图书馆网站提供了针对性的网站可信服务,天威诚信将VeriSign SSL证书部署于国家图书馆网站,通过SSL技术实现数据信息在线的高强度加密传输,确保个人数据信息在传输过程中不被窃取、截获及篡改,有效保护用户登录、注册时提交信息的安全

国家图书馆VeriSign SSL证书网站可信服务-1

  同时,VeriSign SSL证书的根证书已经预埋到IE、NetScape、Firefox、Opera等一些标准的浏览器中,所以在登陆部署了VeriSign SSL证书的网站时,用户无需另外下载安装任何程序、无需额外认证环节即可轻松进入高强度信息加密环境,大大提升了用户体验。

此外,部署VeriSign SSL证书后,付费通网站在反击钓鱼网站仿冒方面得到了大幅提升:地址“https”开头、金色锁形安全标记,点击锁形标记后可查验服务器证书及颁发机构信息。这些无法仿冒的安全特征帮助用户更好的了解网站真实身份,同时为访问者区分网站真伪提供了有力支持,降低用户遭遇钓鱼网站恶意欺诈的风险。

VeriSign是全球数字认证领域最知名的品牌,受到众多世界百强企业及大型银行的信赖。在中国,VeriSign SSL证书已广泛应用于国内许多涉及用户敏感信息传输的网站。天威诚信作为国内权威认证机构同时也是VeriSign中国大陆区的首要合作伙伴,可提供VeriSign全系列证书产品以及专业的本土化服务团队。在双方超过11年的稳定合作中,已为国内上百家知名企业提供了网站可信服务

分类
知识中心

“钓鱼网站”屡禁不止 常见的攻击术及解决方案

  网络钓鱼(Phishing)

网络钓鱼的名称来自使用精心布置的诱饵(如看起来很像来自一个真实公司或机构的E-mail),这些诱饵是一些别有用心的人所设置,用于“钓取”用户的财政状况、信用卡详细情况和密码。钓鱼攻击使用的E-mail消息和网站看起来很像是来自一家合法的知名组织,其目的是骗取用户透露其个人、财政或计算机帐户信息。攻击者然后利用这些信息进行犯罪活动,如身分窃取、盗窃或欺诈。

  网络钓鱼现状

钓鱼式攻击是一种普遍的网络欺诈方式,它利用虚假网站诱骗用户泄露自己的个人信息。它不但能够给在线商户或银行造成很大的损失,还会损害消费者对互联网的信任。面对层出不穷钓鱼网站,即使是高级的网络防火墙和强大的反病毒软件也无能为力。

  常见钓鱼攻击技术:

复制图片和网页设计、相似的域名

攻击者会注册一个域名,它看起来同要假冒的网站域名相似。

例如:“paypai.com”可用来假冒“paypal.com”,“ta0ba0.com”可用来假冒“taobao.com”,

用“users-alipay.com”假冒“users.alipay.com”。

(1)URL隐藏

用户名和密码可包含在域名前,语法为:http://username:password@domain/。

攻击者将一个看起来合理的域名放在用户名位置,并将真实的域名隐藏起来或放在地址栏@符号的最后。目前浏览器的最近更新已经修复了这个漏洞。

(2)欺骗性的超链接

超链接 http://www.domain.com,当点击这个超链接时,实际指向的却是另外一个站点。

一个超链接的标题可以完全独立于它实际指向的URL。攻击者利用这种显示和运行间的内在差异,在链接标题中显示一个URL,而在背后使用了一个完全不同的URL。

(3)脚本

通过JavaScript在Internet Explorer的地址栏上创建的一个简单的小窗口,它显示的是一个完全无关的URL。完全替换地址栏或状态栏达到使其提供欺骗性提示信息的目的。

(4)弹窗

还可以使用弹窗攻击方式,使浏览器中显示的是真实的网站页面,但在页面上同时弹出了一个简单的窗口,要求用户在该窗口中输入个人信息。

(5)DNS欺骗

DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。

攻击者冒充域名服务器,然后把域名查询的IP地址设为攻击者的IP地址。用户上网只能看到攻击者的主页,而不是用户想要取得的网站的主页。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。

(6)Hosts文件攻击

Hosts文件是一个用于存储计算机网络中节点信息的文件,它可以将主机名映射到相应的IP地址,实现DNS的功能,它可以由计算机的用户进行控制。

例如Windows XP下 C:windowssystem32driversetc

用户可以修改 hosts 文件中 IP 与域名的映射列表,将域名指向自由定义的IP地址。

例如:127.0.0.1 www.ert7com

(7)社会工程

钓鱼攻击还使用非技术手段使用户坠入陷阱,其中的一个策略就是急迫性,从而使用户急于采取行动,而较少花时间去核实消息的真实性。另一个策略是威胁用户,如果不按照所要求的去做就会造成可怕的后果,如终止服务或关闭帐户,少数攻击还许诺将获得巨额回报(如“你中了一个大奖!”),但威胁攻击更为常见,用户往往会对不劳而获产生怀疑,这可能是人类的本能

(8)IP地址

隐藏一台服务器身份的最简单办法就是使它以IP地址的形式显示,如http://202.*.*.250。这种技术的有效性令人难以置信,由于许多合法URL也包含一些不透明且不易理解的数字,因此,只有懂得解析URL且足够警觉的用户才有可能产生怀疑。

  钓鱼网站特点:

持续时间短

大多数钓鱼网站只存在很短的一段时间,其单位以天甚至小时计算。

憋脚的语言

许多钓鱼攻击所用的消息存在大量的拼写错误、语法错误或使人困惑的措词。

网上交易站点居多

大部分钓鱼网站带有网上交易的特性,对网上银行、网络商城之类站点的用户资料和资金进行盗窃、诈骗等非法活动。

负面影响大

无论是对于客户端的客户体验,还是对于提供服务的网络公司的企业形象,都造成了极坏的影响。

  为什么选择扩展验证EV SSL证书

普通的用户无法识别快速SSL 证书和严格身份验证的EV SSL 证书有什么不同,两者都会在浏览器上显示安全锁标志。

扩展验证EV SSL证书需要经过最彻底的身份验证以确保该组织真实存在,扩展认证功能帮助挫败钓鱼网站。

绿色地址栏显示的组织名称和作为证书颁发机构的CA无法被恶意网站模仿。

强大的防止钓鱼网站的保护能力

醒目的指示,显示网站身份的可靠性

大大阻止网页钓鱼

恢复网站访问者的信心

可控的安全性,安全一目了然

  绿色地址栏增加顾客信任,带来更多交易

以IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用EV SSL证书的网站会浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称,例如VeriSign。所有的一切,均向客户传递同一信息,该网站身份可信,信息传递安全可靠,而非钓鱼网站。

  EV Upgrader帮助更多客户轻松获得安全绿色地址栏

“钓鱼网站”屡禁不止 常见的攻击术及解决方案-1

VeriSign提供EV Upgrader升级技术,该技术可帮助非VISTA的IE7的用户自动升级根证书,如客户在Windows XP版本下使用IE7,该技术可确保客户无缝升级展示绿色地址栏,实现EV SSL证书诸多安全特性。扩展验证功能帮助挫败钓鱼网站

EV SSL证书经过最彻底的身份验证客户确保证书持有组织的真实性。绿色地址栏将循环显示的组织名称和作为CA的VeriSign名称,两个的同时运用,从而最大限度上确保网站的安全性,树立网站可信形象的,不给钓鱼网站以可乘之机。

工欲善其事,必先利其器。电子商务、电子政务、网上支付的前景虽然美好,然而还有不少的技术障碍亟需解决,只有当安全与信任共同建立,互联网交易的屏障才会迎刃而解

目前来看,网络支付的安全手段主要基于电脑本身的防护,如让用户安装安全防护软件、独立的客户端、动态口令、USBKey等等。如何在如何将各大银行网银、支付平台、企业财务系统等各领域提供更多更有效的服务性产品,无需客户端来执行额外的操作,即可为客户带来方便易用的安全产品,从而构筑网上支付的安全防线,正是VeriSign可信网站服务在不断探寻的答案。

分类
公司新闻

奥林巴斯(上海)映像销售有限公司开通VeriSign SSL证书网站可信服务

奥林巴斯(上海)映像销售有限公司,数码相机十大品牌,数码录音笔十大品牌,知名(著名)望远镜品牌,世界知名品牌,日本著名品牌,世界精密光学技术的代表企业之一。

天威诚信为奥林巴斯公司网站提供了针对性的网站可信服务,天威诚信VeriSign SSL证书部署于奥林巴斯的官方网站,通过SSL技术实现数据信息在线的高强度加密传输,确保个人数据信息在传输过程中不被窃取、截获及篡改,有效保护用户登录、注册时提交信息的安全。

奥林巴斯(上海)映像销售有限公司开通VeriSign SSL证书网站可信服务-1

  同时,VeriSign SSL证书的根证书已经预埋到IE、NetScape、Firefox、Opera等一些标准的浏览器中,所以在登陆部署了VeriSign SSL证书的网站时,用户无需另外下载安装任何程序、无需额外认证环节即可轻松进入高强度信息加密环境,大大提升了用户体验。

此外,部署VeriSign SSL证书后,付费通网站在反击钓鱼网站仿冒方面得到了大幅提升:地址“https”开头、金色锁形安全标记,点击锁形标记后可查验服务器证书及颁发机构信息。这些无法仿冒的安全特征帮助用户更好的了解网站真实身份,同时为访问者区分网站真伪提供了有力支持,降低用户遭遇钓鱼网站恶意欺诈的风险。

VeriSign是全球数字认证领域最知名的品牌,受到众多世界百强企业及大型银行的信赖。在中国,VeriSign SSL证书已广泛应用于国内许多涉及用户敏感信息传输的网站。天威诚信作为国内权威认证机构同时也是VeriSign中国大陆区的首要合作伙伴,可提供VeriSign全系列证书产品以及专业的本土化服务团队。在双方超过11年的稳定合作中,已为国内上百家知名企业提供了网站可信服务

 

分类
公司新闻

库巴网(Coo8)成功部署Verisign SSL证书

库巴购物网是目前国内的家电网购平台,成立于2006年,其前身为世纪电器网,提供大家电、厨卫电器、生活电器、手机通讯、电脑、相机数码、汽车用品和新奇特八大品类数万种商品的在线销售。
在库巴网站受到广大消费者欢迎同时,库巴网并未忽略其网站信息安全问题。用户注册登陆需要用户在线提交联系方式等信息,这些个人信息随着用户数量的增加将不断聚集,形成一定数量时,很可能成为恶意攻击的目标——热门内容或其它能够吸引、聚集大量用户的网站是恶意攻击“狩猎”信息数据、谋取不义之财的理想场所。为保护用户在线信息安全,抵御钓鱼网站等攻击手段对用户信息的欺诈劫掠,库巴网与国内权威认证机构天威诚信携手,展开了对招商证券网站的安全建设。
天威诚信为库巴网提供了以VeriSign SSL证书为核心的网站可信服务。通过在库巴网站的用户登录、注册等页面部署VeriSign SSL证书,凭借SSL技术实现高强度的信息加密传输,保护用户在线提交的邮箱、手机号、密码等信息在传输过程中不被窃取或篡改。
此外,部署VeriSign SSL证书后,库巴网站在反击钓鱼网站仿冒方面得到了大幅提升:地址栏“https”开头、金色锁形安全标记,点击锁形标记后可查验服务器证书及颁发机构信息。这些无法仿冒的安全特征帮助用户更好的了解网站真实身份,同时为访问者区分网站真伪提供了有力支持,降低用户遭遇钓鱼网站恶意欺诈的风险。

关于库巴网

库巴网(Coo8)成功部署Verisign SSL证书-1

  库巴购物网自成立以来的5年间一直保持年均300%以上的速度高速发展,公司规模不断壮大,现有员工500余人,以北京、上海、广州、厦门等12个城市为平台,依托华北、华中、华东、华南、东南、西南六个大区将服务覆盖到全国。天津、石家庄、合肥、南京、武汉、长沙、成都、深圳、杭州等已有分公司和未来新增分公司的设立,将为全国消费者提供更方便的网购支持和更快捷的物流配送服务

  VeriSign 是全球数字认证领域最知名的品牌,受到众多世界百强企业及大型银行的信赖。在中国,VeriSign SSL证书已广泛应用于国内许多涉及用户敏感信息传输的网站。天威诚信作为国内权威认证机构同时也是VeriSign中国大陆区的首要合作伙伴,可提供VeriSign全系列证书产品以及专业的本土化服务团队。在双方超过10年的稳定合作中,已为国内上百家知名企业提供了网站可信服务。

分类
金融

财通基金VeriSign EV SSL证书网站可信服务

在与财通基金的合作中,天威诚信为财通基金提供了以VeriSign EV SSL证书为核心的网站可信服务。通过在网上交易登录页面部署VeriSign EV SSL证书保护用户在线提交的登录账号等信息。部署VeriSign SSL证书后,凭借SSL技术建立高强度加密的信息传输通道,有效避免用户敏感信息数据遭到窃取或篡改。同时VeriSign EV SSL证书为其使用者带来的安全特征有效提升网站可信形象,识破钓鱼网站的欺诈伪装:地址栏以“htpps”开头,且在地址栏右侧显示金色锁形标记;点击标记后可查看经过严格验证后的服务器证书与颁发机构信息,快速识别网站真实身份。这些无法被仿冒的安全特征,为用户识别可信网站提供了有力支持。
VeriSign是全球数字认证领域最知名的品牌,受到众多世界百强企业及大型银行的信赖。在中国,VeriSign SSL证书已广泛应用于国内许多涉及用户敏感信息传输的网站。天威诚信作为国内权威认证机构同时也是VeriSign中国大陆区的首要合作伙伴,可提供VeriSign 全系列证书产品以及专业的本土化服务团队。在双方超过10年的稳定合作中,已为国内上百家知名企业提供了网站可信服务。

财通基金VeriSign  EV  SSL证书网站可信服务-1
· 绿色地址栏提供醒目安全提示,让信任一目了然

· 地址栏右侧金色锁形标记,点击即可查验网站身份信息
· 地址栏自动出现“https://”加密标志,提示网站已建立加密通道
带来的价值
通过SSL技术实现的高强度信息加密传输帮助财通基金有效提升网站安全,既为用户提供了可靠且人性化的在线操作环境,也满足了行业法规要求。直观的安全特征让真实网站更易被识别,有效抵抗钓鱼欺诈的恶意仿冒。VeriSign与天威诚信专业的技术支持与丰富运营经验为华林证券网站平台的稳定运营提供了有力保障。

关于财通基金
财通基金公司自成立之日起,就秉承着“持有人利益至上”的核心价值观,力争为客户实现资产长期持续的累积收益,受到了众多消费者的亲睐。

财通基金管理有限公司由财通证券有限责任公司、杭州市工业资产经营投资集团有限公司和浙江升华拜克生物股份有限公司共同发起设立。注册资本1亿元人民币,注册地上海。
在“持有人利益至上”的核心价值观受到欢迎同时,财通基金并未忽略其网站信息安全问题。用户注册登陆需要用户在线提交联系方式等信息,这些个人信息随着用户数量的增加将不断聚集,形成一定数量时,很可能成为恶意攻击的目标——热门内容或其它能够吸引、聚集大量用户的网站是恶意攻击“狩猎”信息数据、谋取不义之财的理想场所。为保护用户在线信息安全,抵御钓鱼网站等攻击手段对用户信息的欺诈劫掠,财通基金与国内权威认证机构天威诚信携手,展开了对财通基金网站的安全建设。
天威诚信为财通基金提供了以VeriSign EV SSL证书为核心的网站可信服务。通过在财通基金网站的用户登录、注册等页面部署VeriSign EV SSL证书,凭借SSL技术实现高强度的信息加密传输,保护用户在线提交的邮箱、手机号、密码等信息在传输过程中不被窃取或篡改。
此外,部署VeriSign EV SSL证书后,财通基金网站在反击钓鱼网站仿冒方面得到了大幅提升:绿色地址栏、地址栏“https”开头、金色锁形安全标记,点击锁形标记后可查验服务器证书及颁发机构信息。这些无法仿冒的安全特征帮助用户更好的了解网站真实身份,同时为访问者区分网站真伪提供了有力支持,降低用户遭遇钓鱼网站恶意欺诈的风险。

分类
其他

凯傲互动VeriSign SSL证书网站可信服务

北京凯傲互动科技有限公司是以开放的虚拟物品交易平台、游戏资讯站、网页游戏平台以及第三方支付为根基,从这四个基准点出发整合整个游戏产业链的80%的资源,规范互联网游戏产业为目标的全新的互联网综合网站。

天威诚信为北京凯傲互动科技有限公司提供了以VeriSign SSL证书为核心的网站可信服务。部署VeriSign SSL证书后,北京凯傲互动科技有限公司网站在反击钓鱼网站仿冒方面得到了大幅提升:地址栏“https”开头、金色锁形安全标记,点击锁形标记后可查验服务器证书及颁发机构信息。这些无法仿冒的安全特征帮助用户更好的了解网站真实身份,同时为访问者区分网站真伪提供了有力支持,降低用户遭遇钓鱼网站恶意欺诈的风险。
凯傲互动VeriSign SSL证书网站可信服务-1

关于北京凯傲互动科技有限公司
北京凯傲互动科技有限公司是中国领先的虚拟物品交易服务提供商。公司位于北京石景山中关村高科技园区,是一家拥有自主知识产权的互联网企业。凯傲互动长期专注于互联网虚拟物品交易平台及解决方案的研发和运营,公司核心成员具有长期的互联网研发和运营经验,是中国最专业的电子商务研发和运营团队之一。

分类
知识中心

构建网络电子商务信任环境的三个基石

如果你问一个人在网上购物最担心的是什么?大多数人的回答会是担心被欺骗,用一句文雅的话说,就是对网络电子商务环境缺乏信任,因此,构建一个可信的环境对网络电子商务的发展具有极其重要的意义。但要构建可信的电子商务环境,必须解决一些参与方关心的关键问题。首先,参与电子商务活动的有关方需要知道对方是谁,是怎样的一个人或机构,其信用状况如何等,即对方是否可信。其次,当在交易活动中出现问题、纠纷,甚至出现法律诉讼时,如何有效地界定有关方的责任、如何举证。最后,当在交易活动中万一出现了欺诈,使得一方遭受了损失,如何保障遭受损失一方的利益,使其可通过某种途径获得合理的赔偿。我们认为,可信身份服务、可信电子证据服务、交易担保服务是解决这些问题的有效手段和途径。

可信身份服务主要包括可信身份认证服务、可信身份信息服务及信用信息服务。在现实世界中我们要相信一个人、一个企业,我们首先得知道他/它是谁,知道其真实身份,这可以查看其个人身份证或企业营业执照,并通过一定的方式验证他就是他所声称的人,或它就是它所声称的企业。在网络虚拟世界,我们要知道一个人或企业的真实身份,确认他就是他声称的人或它就是它所声称的企业,也可以查验他/它的电子身份证,这个电子身份证就是标识一个人、企业身份的数字证书,它由国家授权的专门开展可信电子身份认证服务的第三方权威机构数字证书认证中心(Certification Authority,CA)签发。数字证书认证中心在经过一定的严格流程完成个人、组织机构的身份验证和确认后,向个人、组织机构签发数字证书,用于在网络活动中标识鉴别一个人、组织机构的真实身份。数字证书是基于一定的密码学原理而制作的电子身份凭证,具有很高的安全性。不同于现实中的个人身份证、企业营业执照有可能假冒,数字证书无法伪造。数字证书除了作为网络环境下的电子身份证,用于标识、鉴别一个实体的身份外,还可用于电子订单、电子合同的数字签名,且这个签名是符合《中华人民共和国电子签名法》可靠电子签名规定的。另外,数字证书认证中心签发的可信网络站点服务器证书(也称为SSL证书),通过对一个网络站点真实身份的标识,能有效地防止假冒网站,防止、减少各种“钓鱼”行为的发生。总之,数字证书认证中心通过向电子商务活动的有关参与方提供身份认证服务,为网络可信环境的建立打下了基础。

要信任一个人、一个机构并同其进行交易、开展业务往来,仅仅知道其真实身份往往是不够的,往往还需要了解他/它的更多信息,比如,对于一个个人,可能需要了解他的职业、年龄、收入状况等信息;对于一个企业,它的注册资本是多少、负债是多少、企业规模有多大、主营业务是什么等。为了获得这些身份信息,需要有一个可信的、权威的机构通过网络来提供身份信息服务,比如由专门的政府机构或获得有关政府机构认可、授权的商业机构。电子认证服务机构(即数字证书认证中心)作为一个获得国家有关授权的机构是开展这项业务的合适机构之一,这是因为它在开展电子认证业务、签发数字证书过程中可积累、保存大量经过验证、确认的用户信息,这些信息为提供身份信息服务打下了基础。当然,在提供身份信息服务的过程中,需要有效保护有关个人、企业的隐私或保密信息,只有获得有关人员、企业授权的信息才能向其他人员、企业、机构发布。授权发布的身份信息至少需要包括这么几种:1)经身份信息主体授权对所有人群、机构可公开的信息;2)授权对特定人群、机构可公开的信息;3)临时授权对某个个人或机构可公开的信息。

在电子商务活动中关于一个实体(个人或机构)是否可信的重要信息是这个实体的信用状态信息,只有了解对方的信用状况,知道对方确实是一个讲诚信、守信用的人或企业,才能放心的与他/它进行交易、开展业务活动。为此需要有一些权威机构通过网络提供针对个人、机构信用状态的查询服务。提供这种信用状态信息服务的机构可以是本身已积累、掌握了大量客户信用信息的商业机构,如银行、大型交易网站,也可以是在其他信用信息服务机构提供的服务的基础上,提供综合性信用评估服务的权威机构。

在电子商务活动中,即使了解了对方的真实身份、知道了对方的相关信息及其信用状况,并不能保证不会出现问题、纠纷,乃至产生法律诉讼。要解决问题、纠纷,赢得官司,必须找到相关的交易记录,如交易的电子订单、电子合同等,也即电子证据,以作为界定责任、澄清事实的依据。这就存在这么一个问题,这些相关交易记录由谁保存并在出现纠纷时提交?一种方式是由参与交易活动的一方,如电子商务交易平台的运营商保存和提交,这也是目前通常的情况。但这存在一个问题,这就是当出现纠纷时,保存记录的一方有可能隐藏、销毁对自己不利的证据,或者修改记录、编造对自己有利的证据。也即这种方式对另一方是不公平的。另一种方式就是交易的双方都保存所有相关的记录,这对于一个普通的用户而言,无论从技术上,还是实际操作上,都是一件非常困难的事情,而且经常会出现保存的记录被丢失的情况,如不小心将保存交易记录的计算机格式化了等。如果要做到既公平又不给普通用户增加负担,最合适的方式就由一个独立的第三方来保存相关的交易记录,在出现纷争是提供相关的记录作为电子证据,也即由第三方提供电子证据服务。但是,要使得提交的记录成为可信的电子证据,还有一个问题需要解决,这就是纷争中的一方在面对对自己不利的证据时可能会说这个电子交易订单、电子合同不是他/它提交的,是伪造的,或者不是原始的,而是被修改了的,也就是可能会出现一方抵赖的情形。要有效解决这个问题必须采用电子签名,即在进行交易时,有关的交易方需对交易记录(电子订单、合同等)进行符合电子签名规定要求的电子签名,以使得相关方在面对对自己不利的证据时,无法否认,即实现抗抵赖。前面提到的数字证书认证中心签发的数字证书,除了能用于实体的身份  标识与鉴别外,还能通过数字签名(电子签名的一种方式)提供抗抵赖的功能。另外,对于同一个电子记录(订单、合同),它产生、出现的时间不同,它提供的证明作用可能完全不同、甚至完全相反,为此,提供电子证据服务的机构可对接收到的、需要保存的电子记录加盖时间戳以明确电子记录产生的时间,也即交易行为发生的时间。时间戳是一种通过数字签名将电子文档与某个特定时刻绑定(通常是接收到电子文档的时间),从而日后能证明该电子文档在该时刻存在,并通过验证时戳确定该文档内容是否被改动的一项安全技术。当然,参与交易的一方,出于保护个人隐私或企业商业秘密的角度考虑,可能不希望把自己的交易记录保存在第三方,在这种情况下,交易的有关方可将不涉及私密信息的交易记录的某些特征信息,如订单号、合同号等,连同交易记录的数字指纹(即散列值),提交给提供证据服务的第三方,并由其加盖时间戳后保存。这样,在必要的时候,提供证据服务的机构同样能够证明某个交易记录的存在性,并验证记录内容是否被改动。我们看到,数字签名与时间戳保证了电子记录的可信性,使之成为可信的电子证据。

知道对方的真实身份,知道对方的信用状况,且在出现纠纷是能出示证据仍然不够,因为这不能完全消除、避免交易过程中某一方反悔、不履行合约甚至欺诈的情况出现。当出现这些情况时,遭受损失的无过错方即便能赢得官司,也可能由于责任方逃逸、没有赔偿能力或其他情况而无法获得赔偿,我们知道这种情况在现实世界经常出现。为了保障电子商务活动参与者的利益,使其放心地参与交易活动,有必要引入交易担保服务。这里的交易担保服务是专门针对网络电子商务的一种保险业务或服务,可由一个或多个机构提供。电子商务活动的参与者,在进行交易活动时可选择购买由担保服务机构提供的交易担保保单;当出现欺诈、假冒或不履行合约的情况,使其遭受损失时,可由提供交易担保的机构对其损失进行相应的赔偿。交易担保服务的提供方可以是电子商务平台的运营商,也可以是第三方机构,如保险公司。赔偿资金来源的一种方式是建立赔偿基金,通过每笔交易的按比例扣费,或者会员交费募集资金。会员费这种方式,比较适合于特定的电子商务社区。赔偿资金的另一个来源是由保险公司支付,这需要保险公司设立相应的险种。无论怎样的情况,交易担保对构建可信的电子商务环境具有重要的作用和意义。

通过上面的分析讨论,我们可以看到可信身份服务、可信电子证据服务、交易担保服务能满足电子商务活动参与者在身份、证据、担保这三个方面的迫切需求,可为电子商务活动的广大参与者打造一个可信的、放心的网络环境,是构建网络电子商务信任环境的基石。

分类
网络新闻

使用SSL证书等五种让搜索引擎更加信任你网站的方法

  1、使用ssl证书。

或者你感到这个不须要,不外如果你有一个属于你网站所有情势的ssl证书,会让搜寻引擎看到你对平安的器重以及让用户以为他们所看到的信息都是通过安全的渠道发送的。假如你是一个网络垃圾的制作者,你还会关注用户的保险以及隐衷信息么?

  2、为你的域名注册10年。

为你的网站的域名注册10年,会让搜索引擎意识到你对你的事业和网站是当真的,而那些垃圾网络的制造者通常是打一枪换一个处所,由于他们晓得,他们做的东西可能会被搜索引擎制止。

  3、取得一个专用的ip地址。

如果你不能得到一个专用的ip,那要确保你的ip上不任何不被信任和处分过的网站。

  4、争夺在目录网站占领一席。

如果不能付费提交至yahoo directory、business.com等这些网站,那让dmoz这类人工审核的网站收录你的网站,也会进步你在搜索引擎中的信赖度。

  5、在whois信息中应用你的实在信息。

确保你网站的接洽方法跟whois信息的匹配。

应该指出,虽然没有真正的方式来测试到底什么样的前提会影响到搜索引擎的对你网站的信任,但上边这5个算式比拟广泛的东西,也有人测试过,确实是有后果。