分类
金融

招商证券成功部署VeriSign EV SSL绿色地址栏证书

天威诚信为招商证券提供了以VeriSign EV SSL证书为核心的网站可信服务。通过在招商证券网站的用户登录、注册等页面部署VeriSign SSL证书,凭借SSL技术实现高强度的信息加密传输,保护用户在线提交的邮箱、手机号、密码等信息在传输过程中不被窃取或篡改。
此外,部署VeriSign EV SSL证书后,招商证券网站在反击钓鱼网站仿冒方面得到了大幅提升:绿色地址栏、地址栏“https”开头、金色锁形安全标记,点击锁形标记后可查验服务器证书及颁发机构信息。这些无法仿冒的安全特征帮助用户更好的了解网站真实身份,同时为访问者区分网站真伪提供了有力支持,降低用户遭遇钓鱼网站恶意欺诈的风险。
关于招商证券
招商证券致力于“以卓越的金融服务实现客户价值增长,推动证券行业进步”,立志打造产品丰富、服务一流、能力突出、品牌卓越的国际化金融机构,成为客户信赖、社会尊重、股东满意、员工自豪的优秀企业。

招商证券成功部署VeriSign EV SSL绿色地址栏证书-1
VeriSign ev ssl绿色地址栏数字证书案例

 

招商证券股份有限公司(以下简称招商证券)是百年招商局旗下金融企业,经过二十年创业发展,已成为拥有证券市场业务全牌照的一流券商。2009年11月,招商证券在上海证券交易所上市(代码600999)。
在招商证券受到广大消费者欢迎同时,招商证券并未忽略其网站信息安全问题。用户注册登陆需要用户在线提交联系方式等信息,这些个人信息随着用户数量的增加将不断聚集,形成一定数量时,很可能成为恶意攻击的目标——热门内容或其它能够吸引、聚集大量用户的网站是恶意攻击“狩猎”信息数据、谋取不义之财的理想场所。为保护用户在线信息安全,抵御钓鱼网站等攻击手段对用户信息的欺诈劫掠,招商证券与国内权威认证机构天威诚信携手,展开了对招商证券网站的安全建设。

分类
网络新闻

网络购买车票需仔细验证网站信誉度

我国虽然建立了世界最庞大的交通系统,铁路、公路、航空四通八达,但依旧满足不了人们出行的需求。平时车票都很紧张,更不用说一年回家时了,而每到这时在线票务网站就会风光一次。在线票务网站可以为需要票的消费者提供帮助,为没时间到售票点购票的人代为办理。

北京的王先生告诉记者,他由于工作原因,经常需要出差,也基本上借助在线票网网站。王先生通常是在一家经常购票的网站订票,但有时候比较紧急,也需要到其他的在线票务网站查找是否有需要的车票。前几天就因为时间比较紧张,而经常去的网站又没有需要的车票,只好选择了一家网上搜来的,草草的就付了款,谁知车票却杳无音讯。虽然没有多少钱,但是却影响了心情,也影响了工作。王先生也提醒广大网民在通过网络购买车票,尤其是特价票时,要仔细验证网站的信誉度,安全性,谨防上当受骗。

这时候如何保障自身的利益,如何验证在线票务网站是否有可信度就势在必行。消费者网上购买车票时需要提供联系方式、地址等隐私信息,这就需要检查网站是否安全。当然一个安全网站不仅仅包括网站身份安全、信息传递加密安全,还有包含入侵检测等服务。消费者可以通过检查网站身份的真实性和可信度,网站内容是否可信,网页、控件程序是否被植入病毒木马等来考量在线票务网站是否能保障信息加护安全可靠。网页安全可以通过杀毒软件和仔细的观察得到确认,但对于网站可信度安全性,就需要更高的鉴别方法,而在线票务网站的信誉度不仅直接决定着消费者的利益,同时也是网站吸引消费者,获得收益的保证。

其实展现网站本身的信誉度,提高网站的安全系数可以说是网站经营者的权利和义务。目前来看,大型的购物网站例如淘宝网、凡客都在信誉度安全性上下足了功夫,无论是口碑营销,还是网站信用认证,当然在网站安全性上也投入巨大。对于相对较小的网站,例如在线票务网站来说,虽然每天都有很多交易进行,但并没有很好的技术投入来保证网站的信息安全,也就无法得到消费者的信任。对于这样的网站来说,如果能够将网站的信誉度在明显的位置展示出来,对于第一次来网站的网民来说,就可以不再顾虑重重,放心的进行交易。

通过采访北京一家知名的在线票务网站站长了解到,很多网站都通过实施SSL证书来提高网站信用度。作为资深的票务网站站长,张站长告诉记者,SSL证书提供的防伪网站签章标志不仅可以直接放到网站醒目位置,让网民一下就可以了解到网站的真实性,不仅可以有效地留住潜在客户,同时可以打造网站的品牌效应。同时张站长也提醒广大的站长,在利用SSL证书提升网站可信度时,一定要通过正常的渠道,切不可走邪门歪道。比如张站长选择的是天威诚信网站可信服务,主要是看中VeriSign SSL证书已经得到了世界认可,可以在世界范围确保网站的信用度。

据张站长介绍,他选择天威诚信的原因不仅仅是因为天威诚信是VeriSign中国区的首要合作伙伴,更重要的一点是天威诚信网站可信服务。记者了解到,天威诚信网站可信服务比较关注网站整体的安全,服务整合了天威诚信SSL证书代码签名证书、网站入侵检测等产品,可以有效帮助网站综合分析网站存在的潜在外部安全威胁,这样工作会省很多心。同时天威诚信的合作伙伴VeriSign 提供的服务器证书帮助网站建立网站可信服务体系,也可以在信息传输过程中进行加密,保障隐私传输安全,给客户提供了更为专业的安全保护。而像最新一代的扩展验证EV SSL证书还可以通过浏览器地址栏颜色变化方便了消费者第一时间了解识别网站的安全和信用度。

分类
知识中心

SSL证书助网站提升信用度

在电子商务发展的大潮中,哪一家购物网站能够占领信用的制高点,才能够立于不败之地。电子商务巨大的蛋糕让网购网站摩拳擦掌,恶劣的网购行业又严重的阻碍了网购行业的发展,而积极提高保护网站的信用度也是对消费者和网站本身的责任。

目前来看,中国网购网站蓬勃发展,而对于网站信用度却没有予以足够的重视和保护。有一些购物网站就是看中这一弱点,有恃无恐的进行恶意欺诈行为,甚至网站就是为了欺骗消费者谋取不义之财。而一些比较知名的购物网站则因为自身安全意识淡薄,无法提供安全可靠的安全技术帮助消费者辨别网站真伪,从而造成网站被恶意仿冒。无论哪种原因,最终买单的都是消费者。消费者也因此得出网购安全得不到保障的结论,最终影响网购网站行业的未来发展。

如何提高网购网站的信用度,如何让消费者放心的进行消费,也是购物网站不得不面对和亟待解决的问题,这里就不得不提到一个电子认证领域的名词服务器证书(SSL证书)。电子认证行业资深人士、天威诚信高级副总裁李延昭对记者说,服务器证书是数字证书的一种形式,相当于现实中驾驶证、护照和营业执照的电子副本,其主要作用是在网络通讯中标识和验证服务器的身份。服务器证书包括网站验证信息、颁发服务器证书的机构,以及被业内称为公开密钥的唯一的身份验证文件等一系列详细资料。

网站获得SSL证书后,就可以将SSL证书展示在网站显著位置,这样消费者就可以很方便的了解到网站的真实身份信息,从而放心的选购需要的商品。缺少SSL证书保护的购物网站,消费者没法判断网站的真实与否,考虑到自身的安全,最终选择放弃。这就无形中影响了网站的收益,而拥有SSL证书的购物网站就不会错过这样的商机,无形中就创造了更多的订单,同时SSL证书对于提高网站品牌的建设也有很好的推动作用。

作为网站的一张名片,相当于人的身份证,SSL证书必须由权威、被广泛认可的机构进行颁发才能得到消费者的认可和信任。网站在应用SSL证书时,最好通过正规的渠道来获取。比如拥有全球信任保障体系的VeriSign全球通用服务器证书(SSL证书),就可以确保网站在全球范围内获得信任支持。作为VeriSign中国区的首要合作伙伴,天威诚信基于网站整体安全角度出发,全面整合了SSL证书代码签名证书、网站入侵检测等产品推出的可信网站服务可以有效帮助用户解决网站所有的外部潜在安全威胁。

尤其值得一提的是天威诚信扩展验证EV SSL证书地址栏的颜色变化,打开通过企业身份验证的网站,用户的浏览器地址栏会自动变成绿色地址栏,而存在风险和仿冒网站会变成醒目的红色,这样不仅可以有效的阻击欺诈网站,同时更加方便网民迅速识别欺诈网站。作为国际上最为领先的安全技术,全球已颁发超过五万个扩展验证EV SSL证书

分类
知识中心

绿色地址栏减少网上支付焦虑

2009年,有9200万人使用信用卡、借记卡以及PayPal和Google Checkout等支付系统在网上购物。还有许多人只需轻轻点击几下,就能利用个人银行账户在网上支付帐单及电汇资金。尽管所有这些服务均已得以普及,我们许多人仍对网上支付怀有一种挥之不去的焦虑感。我们想知道,这些支付系统的安全性究竟如何?如果有人偷了我的帐号,然后肆意购物,或者取走我的全部存款,我会不会变成一文不名?

听说了一些恐怖故事之后,或许你会觉得,用信用卡进行网上支付,其危险程度就像是在玩俄罗斯轮盘赌。骗子常常偷偷将恶意软件(malware)安装到他人的家庭电脑上,或者设下“钓鱼”诡计——通过在虚假网站诱骗人们无意之中键入号码,来窃取信用卡号码。有些小偷甚至入侵(hack)购物网站。

正如奢侈品销售网站Gilt Groupe的安全部主管Aleksandr Yampolskiy所说,人人都须采取如下几项预防措施。首先,注意使用信用卡的网站是否具有安全标志,比如VeriSign信任签章。如果想检查签章是否真实,只要点击该签章,看是否能由此进入相关信息安全公司的网上验证页面即可。Yampolskiy先生表示,还要确保浏览器的地址栏处有“https”的打头字样,因为这表明,来自该网站的信息数据传输是进过加密的。

然而,安全签章只是一个起点,不能保证网站是否安全。这些签章只是确证,该网站达到了相关信息安全公司设定的一些特定的标准。而没有这些签章并不表明网站较为危险。因此,在选定消费网站时需使用一般常识。比如,通过点击垃圾邮件上的链接而进入的网店,就不可靠。如果你怀疑某个网站的话,用搜索引擎查 一下该网站,看看是否有其他购物者的投诉。SSL证书加密是信息数据传输过程中确保数据免遭盗窃的最佳方法,其状态显示是:在地址栏中出现“https”的开头字样,并在浏览器右下角出现一个安全锁图标。

IOActive是帮助企业网站及网络安全的一家专业公司。该公司高级安全顾问Robert Zigweid表示,网络发送个人信息的时候是最容易受到信息安全威胁的关键时点。对用户负责的网站在收发敏感信息时,就会在相应网页上自动启动“https”模式。
如果出现一个弹出窗口或别的什么,警告该网站SSL证书出错,“别再继续交易。”VeriSign公司副总裁Tim Callan说。专业、构架良好的网站一般不会让安全证书过期或者出现其他什么问题。
而且,由于有问题的网站也可以使用信息加密技术,所以还得检查地址栏是否呈绿色,或者网站所有者的名字是否显示为绿色。 (主流浏览器目前都通过某种方式,以绿色来表示网站额外还有一层叫做扩展验证EV SSL证书的安全界面)。这表明,你正在访问的该网站已经审核,属于合法公司的正式网站,不是一个钓鱼网站。你浏览大型电子商务网站及银行网站时,一定会看到绿色地址栏
但是,如果你的电脑感染上一种称为“键盘记录器”(keylogger)的恶意软件时,所有这些加密技术都无法帮助你确保信息安全。键盘记录器会捕 获你的每次击键,及屏幕上的图像,然后将它们发送给黑客。你唯一真正的防御就是使用安全软件,并随时安装该安全软件及其他使用软件的所有更新。
密码管理软件也有助于信息安全。这种软件会保存你的登录信息,及常用于Web窗体的个人信息,这些信息在电脑中加密存储。然后,无需重新键入,你就可以将这类敏感信息输入网站的各种表格中。

分类
网络新闻

解决互联网信任危机 VeriSign可信网站演变之路

艾瑞咨询在其发布的《2009-2010年中国电子商务行业发展报告》中称,2009年中国网络购物用户突破1亿,交易额规模达2630亿元,电子商务整体市场交易额达34278亿元。一系列的数据证明,随着互联网应用的普及,电子商务正成为传统行业的新蓝海,会有越来越多的传统企业借助电子商务提升业绩和影响力。我国电子商务正迈向规模化应用的大道,给企业和平台提供商都提供了很好的发展契机。

不过令人担心的是,网络商务应用仍然受到各种安全因素的困扰。根据CNCERT的监测数据显示,仅2010年上半年,近六成网民访问网站遇到过病毒或木马攻击;超三成网民账号或密码曾经被盗;近九成的电子商务网站访问者担心假冒网站。这些网络问题让电子商务发展前景蒙上一层阴影。网络安全和信任问题已经成为网络商务持续深层次发展的最大制约因素,互联网向商务交易型应用的发展,急需建立更加可信、可靠的网络环境。

网站信用保障的先天缺陷

网站数量的增加,使得借助网站平台的各类欺诈、私密信息窃取事件越来越多。典型的事例包括,借助于虚假的、假冒的钓鱼网站,窃取网民的各类保密信息,给客户带来损失。随着越来越多的网络安全事件发生,本就薄弱的互联网“信任基础”在迅速倒塌。

一直以来,业务模式开放、网络构架简单都是互联网快速发展的先天优势。然而当各种网站进入到社会化全面应用阶段,面对高质量、高安全性的可信业务服务需求,互联网安全应用和意识不足的短板效应越来越暴露无遗,主要表现在业务质量保障差和安全保障差的先天性技术缺陷上。

首先,互联网业务通道传输的服务质量保障差,难以满足高质量的业务需求。网络间互联节点和路由交换节点都是网络带宽的瓶颈,随时可能出现拥塞。同时,对大多数网站来说,其在线业务的技术标准体系尚未真正建立起来,缺少全程全网的通道质量保证管理的机制和技术手段。

其次,互联网的网络、业务与信息内容等的安全保障差。目前的互联网设备和高智能终端设备本身存在安全隐患,电脑程序的漏洞层出不穷,网络安全管理机制欠缺,这些都为黑客、病毒制造者提供了入侵和病毒传播的机会。在经济和政治利益的诱惑和驱使下,网络安全威胁呈现出了新特点,网络攻击显现出群体化,其目的更趋商业化、利益化和甚至政治化,黑客的行为带来的威胁和影响也更大。在此网络环境下,网站经营者与用户之间难以建立起相互信任的体系,这导致了大量的可信服务无法顺利。

如何有效解决安全和信任问题已经成为广大网站立足网络商务领域的根本。互联网向商务交易型应用的发展,急需建立更加可信、可靠的网络环境。

从“可用网站”到“可信网站

互联网缺乏业务安全保障,事实上已经成为网站业务演进和发展的绊脚石,因此,构建可信网络世界的构想便应运而生,并受到了业界和政府的关注和重视,成为未来新一代互联网发展的重点。互联网应用已经从“可用网站”走向“可信网站”,对用户来说,注册域名、建设网站、宣传推广、树立信用,将是一条完整的在线业务员发展链条,一个都不能少。

在“可用网络”到“可信网络”这场互联网自身颠覆性变革的过程中,技术驱动无疑将起着决定性作用。对于一个网站的运营者,应该采取怎样的措施消除用户的担心和疑虑,让网站变得可信呢?天威诚信(iTrusChina)高级副总裁李延昭表示:“网站安全可信要从三个角度衡量,一是身份真实可信;二是内容是安全可信的,网页、控件程序没有被植入病毒、木马;三是与其信息交互安全可靠,不会隐私信息泄露。以天威诚信可信网站服务为例,它基于网站整体安全角度出发的,全面整合了天威诚信SSL证书代码签名证书、网站入侵检测等产品,可以有效帮助用户解决网站所有的外部潜在安全威胁。”

可信网站的构建代表着互联网未来的发展方向。目前,高可信的互联网业务应用已经在电子政务、电子支付等领域得到体现。网络支付安全一直是公众关注的焦点,也是支付运营商关注的头等大事。而天威诚信与全国最大的独立第三方支付平台支付宝早在多年前便开始合作。网民登录支付宝交易页面时,浏览器会自动进入“httpS”安全加密通道,防止敏感信息外泄。为了保证客户安全、快速的完成支付,支付宝还会定期在交易平台上更新支付控件,这些控件全部经过代码签名保护,确保程序在安装前不被他人篡改,植入木马等恶意程序。通过以上安全手段,天威诚信可信网站服务实际上已为支付宝平台完成了从网站身份到程序代码的保护。

可信网站的演进之路

对于网站管理人员来说,目前网页挂马、欺诈钓鱼、恶意代码传播已经实实在在成为安全威胁。网站安全防护,仅仅针对一点的防护已很难奏效,全面考虑网站整体安全架构,才能减少日益增多的安全风险。

李延昭表示,构建一个可信的网站,应该采取如下一些措施。首先,需要给网站安装一个可信的门牌,即安全可信的服务器证书。从技术上看,服务器证书是构建于公开密钥基础设施(Public Key Infrastructure,PKI)安全技术之上的一种电子身份凭证,可以用于标识一个网站的身份,这相当于给每个一个网站颁发了“身份证”,而这个身份证是具有唯一性的。网站安装了这样一个服务器证书门牌后,当用户访问网站时,就可以识别出网站的真实身份。

需要特别指出的是,一个网站安装了服务器证书(SSL证书),其实只是为网站安全防护的设置了第一道屏障,在解决网站信息安全传输和网站可信身份问题上发挥了重要作用。天威诚信作为VeriSign在国内SSL证书领域的首要合作伙伴,不久前推出了一项绿色地址栏技术,应用该技术的EVSSL证书,在反击欺诈钓鱼方面更拥有得天独厚的优势。

对于广大并不懂的更多网络安全知识的广大网民来说,如何判断一个网站是否安全呢?尤其是目前很多钓鱼网站的仿冒可以说是五花八门,其“仿真”程度可以说是五花八门,手段变化多端,“李鬼”网站充斥在众多的“李逵”网站中,甚至是只差毫厘,让然这件难辨。

一个简单的识别方式是,网民在登录网站过程中,可以仅靠地址栏的“颜色”变化就可识别欺诈钓鱼网站,即“绿色的即是安全网站”,这就是EV SSL证书在发挥作用。这样简单的识别方式也为广大网民降低了难度。

不过,并不能说出现绿色地址栏的网站就是绝对安全的。对于安装了服务器证书的站点,我们还要看这个服务器证书本身是否是可信的。因为目前,证书颁发机构也出现了鱼龙混杂的现象,从用户的角度,还要看颁发证书的机构是否具有权威性。当使用浏览器访问一个安装了服务器证书的站点时,若没有弹出一个关于这个站点使用的服务器证书的警告信息,则这一个服务器证书就是可信的,另外,用户客户通过双击某网站浏览器的右下角或者地址栏的右边的“小锁”标志,可以进一步查看证书的详细信息,比如站点的名称及所属机构,证书签发机构等。之后权威机构颁发的证书才是可信的。

其次,我们还需要判断数字证书认证机构对网站身份的确认过程是否严格。通常情况下,通过了扩展验证(Extended Validation,EV)认证的数字证书认证机构签的发服务器证书的过程是很严格的。EV是针对证书认证机构的一种全球性安全认证,通过EV认证的证书认证机构被允许签发一种EV服务器证书,意味着其安全性达到了国际标准。需要提醒的是,对于用户而言,如果要确认其访问的、安装了服务器证书的网站是否使用了高可信的EV服务证书,需要使用最新版本的浏览器。

最后,一个网络站点要让用户信任,还需要采取其他相应的安全措施,确保其网页内容未被恶意篡改、未被置于病毒、木马等。这些措施包括使用网页防篡改安全技术,使用在线病毒扫描技术,以及采用入侵检测技术等,让网站更安全可信。

互联网是在对传统通信网络不断颠覆的过程中发展起来的,其终极目标是颠覆现存网络的不可控时代,真正实现“人人参与、业务自主”的发展理念。随着以天威诚信可信网站服务为代表的先进技术手段大量应用,我们已经看见了构建可信网站体系的曙光。

分类
安全播报

苹果iPhone 4S发布,钓鱼网站瞬间繁殖

iPhone 4S在首日的预订数量就超过100万部,新一轮“苹果热潮”已经开始席卷现实与互联网世界。然而,站在这个热潮顶端的不仅仅是尖端科技与潮流时尚,也有混迹其中的恶意攻击——无论是乔布斯的死讯,还是iPhone 4S的登场,已经成为了全球关注的焦点。这些热点信息被人们疯狂追逐、传播的同时,也自然是逃不过被攻击者恶意利用于威胁他人信息安全的命运。

据国外安全机构报告显示,史蒂夫乔布斯去世后仅仅几个小时,诈骗者就创建了一个名为R.I.P史蒂夫.乔布斯的Facebook页面,其中有加载着恶意链接的“史蒂夫乔布斯回忆录”一文,此文声称将免费赠送50台Ipad。这个Facebook页面每秒中有5个新粉丝所关注,粉丝总数已超过90000人。在8小时内,就有超过21000位用户点击了这些恶意链接。

类似的恶意攻击同样出现在了国内。最近在iPhone 4S的催化下iPhone类钓鱼网址爆发,知情人士表示,10月上旬已确认的虚假iPhone淘宝网址共有197个,其中iPhone钓鱼网址94个,假iPhone网址103个,而且这一数字还在不断攀升。

这些iPhone类钓鱼网址通常会以非常低廉的价格吸引用户(大部分在1000-2000元),订货电话大多是手机,部分是400免费号码,网页中还会出现iPhone、iPhone 4S等用以麻痹用户。通过以假乱真的伪装或趁机散播恶意程序,实现欺诈用户资金帐号等手段,谋取不义之财。

在此,提醒各位网友,iPhone 4S等苹果产品均属全球热销的高端产品。其价格受到官方严格控制,即便在流通、竞争过程中会有价格波动,但幅度绝不会是降至1000-2000元。所以大家不要被低价的噱头所迷惑。

另外,在网上购买这些高端产品,会涉及几千甚至上万元的支付金额。通常我们将精力集中于货比三家、尽量提升性价比等方面上,强调对资金的合理利用。但据前文的介绍,我们也应意识到钓鱼网站设下的陷阱近在咫尺,如何加以防范、保护个人信息、财产安全成为了一个不容忽视的问题。

实际上,钓鱼网站一直被正规网站的管理者所关注。在几年前,国内多家知名银行网站已经开始采用SSL证书等技术手段,对用户在线提交的资金账户信息进行保护,同时对抗钓鱼网站的恶意仿冒。

部署SSL证书,可凭借SSL技术实现高强度信息加密传输,保护用户在线提交的敏感数据在传输过程中不被窃取或篡改。SSL证书部署后,网站所展示出的地址栏“https”开头、金色锁形标记等独有安全特征,亦成为协助访问者区分网站真伪的有力凭证。

目前,越来越多的银行金融、电子商务、企业系统等涉及敏感数据传输的网站开始部署SSL证书,其中受到应用最多的是全球知名的VeriSign服务器证书产品。在国内权威认证机构天威诚信VeriSign逾10年的合作中,已为招商银行、华夏基金、凡客诚品、京东商城、携程等人们熟知的上百家站点部署了VeriSign证书产品。您在访问时不妨留意下这些网站涉及信息提交的页面的地址栏“https”开头、金色锁形标记等特征。

掌握对SSL证书部署与否的识别,能让大家更好的选择那些具备信息加密传输的网站进行访问,降低信息安全风险,更加轻松愉快的感受互联网的精彩。

分类
公司新闻

Windows正版俱乐部成功部署VeriSign SSL证书

汉扬传播集团旗下的北京墨神广告有限公司经微软(中国)授权,负责对“Windows正版俱乐部”网站进行管理及维护。在管理维护过程中,墨神广告公司十分注重“Windows正版俱乐部”网站的用户体验。不仅从页面美化、内容建设等方面优化网站,同时将网站安全环境也列为管理维护的重点工作。为解决用户在线信息安全以及网站可信形象建设问题,天威诚信为墨神广告公司提供了以VeriSign SSL证书为核心的网站可信服务。通过在“Windows正版俱乐部”网站的用户登录等页面部署VeriSign SSL证书,依靠SSL技术实现高强度的信息加密传输,保护用户在线提交的邮箱、密码等信息在传输过程中不被窃取或篡改。

此外,部署VeriSign SSL证书后,“Windows正版俱乐部”网站展示出一些独有的安全特征:地址栏“https”开头、金色锁形安全标记,点击锁形标记后可查验服务器证书及颁发机构信息。这些无法仿冒的安全特征帮助用户更好的了解网站真实身份,同时为访问者区分网站真伪提供了有力支持。降低用户遭遇钓鱼网站恶意欺诈的风险。

 

关于汉扬传播集团

 

汉扬传播集团创立于1999年,为微软、柯达、IBM、索尼、西铁城、米其林等跨国巨头以及奇瑞、联想、神州数码、伊利、金龙鱼、TCL、用友等本土优秀企业提供专业传播服务。2006年-2008年,汉扬传播集团连续入选中国国际公共关系协会“最具成长性公司”、“新锐公司”排行榜。

 Windows正版俱乐部成功部署VeriSign SSL证书-1

 

分类
公司新闻

天威诚信携手北京电子商会成功举办企业内网与供应链安全管理沙龙活动

天威诚信和北京电子商会共同举办的企业内网与供应链安全管理沙龙活动于2011年10月19日在厦门商务会馆成功举办。

  当前,商业活动发生了翻天地覆的变化,企业的客户管理、日常办公、财务审批、采购订单、销售合同、招投标等很多行为都通过内网系统完成,实现了电子化、无纸化管理,但问题也随之出现,各系统间跨平台管理繁琐、身份被盗用、数据丢失、机密外泄……数据显示,我国有63.6%的企事业单位处于“高度风险”级别,每年因网络泄密导致的经济损失高达上百亿。
  鉴于此,本次沙龙活动以企业内网与供应链安全管理为主题,天威诚信高级安全顾问王玉姝深入浅出的剖析了企业内网及供应链系统面临的风险,并有针对性的提出了全面的解决方案,联想、讯宜、支付宝、PICC等案例分享,让企业更加深入的了解提高系统运营的效率、效益和安全的方法和重要性。
  本次活动有来自七星华创、七星弗洛尔、动力源科技、国基软件、海龙、中关村e世界、博康智能、远东仪表、北京无线电厂等20余家企业的信息主管参加,会议期间大家还就企业自身存在的问题,与讲师进行了互动。
  活动中,通过面对面的交流以及调查问卷的反馈,我们了解到大部分参会企业目前的各系统仍处于分散独立的管理状态,但相当的企业已经认识到统一身份管理的必要性,都在将其列入企业规划;在电子商务的大趋势下,大部分企业都在规划或已上线,但存在着被钓鱼和经销商、供货商抵赖的情况。
  总体上看,企业如何在享受信息化带来便捷的同时,能让效率、效益与安全同行,为信息化提供可信与抗抵赖的安全支撑等已成为广大信息安全管理人员普遍关注的问题。
天威诚信携手北京电子商会成功举办企业内网与供应链安全管理沙龙活动-1
忙碌的签到台
天威诚信携手北京电子商会成功举办企业内网与供应链安全管理沙龙活动-2
北京电子商会秘书长燕军致开幕词
天威诚信携手北京电子商会成功举办企业内网与供应链安全管理沙龙活动-3
天威诚信高级副总裁李延昭讲话
天威诚信携手北京电子商会成功举办企业内网与供应链安全管理沙龙活动-4
天威诚信高级安全顾问王玉姝
天威诚信携手北京电子商会成功举办企业内网与供应链安全管理沙龙活动-5
参会的公司中多家公司的产品业务覆盖国内外
天威诚信携手北京电子商会成功举办企业内网与供应链安全管理沙龙活动-6
活动中的抽奖环节

 

天威诚信携手北京电子商会成功举办企业内网与供应链安全管理沙龙活动-7
燕秘书长宣布中奖名单
分类
公司新闻

富安达基金成功部署VeriSign扩展验证EV SSL证书

用户网上帐户安全、私人信息保密与网站诚信形象及建立用户信任息息相关,更是所有优质服务的基本要求,富安达基金管理有限公司对此非常重视。

随着信息化不断深入,交易更便捷、费率更低的基金网上直销成为基金公司必备的服务内容之一。然而这项服务的普及在方便用户同时也成为了不法分子谋取不义之才的机会:用户进行在线基金交易操作时,登录、申请开户等环节涉及到用户银行卡、证件等个人信息的提交,不法分子可能会在这些信息传输过程中进行窃取或篡改的行为,甚至伪造网页骗取用户信息,最终导致用户个人信息遭恶意利用并造成损失。

富安达基金管理有限公司经过仔细考虑,决定与国内权威认证机构天威诚信展开合作,使用天威诚信提供的网站可信服务为用户在线信息保驾护航。

双方展开合作后,天威诚信仔细分析了富安达基金的网站功能特点,根据其安全需求及天威诚信多年的经验制定了以VeriSign扩展验证EV SSL证书为核心的网站可信服务。通过部署VeriSign扩展验证EV SSL证书促进了富安达基金网站信息安全及网站可信形象的建设工作。

 

关于富安达基金管理有限公司

富安达基金管理有限公司由南京证券有限责任公司、江苏交通控股有限公司、南京市河西新城区国有资产经营控股(集团)有限责任公司三家单位共同发起设立,注册资本1.6亿元人民币。自设立以来,富安达基金管理有限公司一直将诚信、稳健、规范、创新作为经营理念,追求基金持有人利益最大化,打造优质的理财服务。

富安达基金成功部署VeriSign扩展验证EV SSL证书-1
天威诚信为富安达基金部署VeriSign EV SSL证书

 

分类
公司新闻

百付宝网站成功部署VeriSign扩展验证EV SSL证书

北京百付宝科技有限公司由全球最大的中文搜索引擎公司百度所创办。主要提供网上支付和清算服务,帮助用户实现在线充值、交易管理、在线支付、提现、账户提醒等功能。创立以来,百付宝以建立“简单可依赖”的在线支付信用体系为己任,力求为互联网用户和企业提供安全、可依赖的在线支付服务。

近年来钓鱼欺诈等恶意攻击紧盯用户各类信息,尤其是与用户资金直接相关的银行卡或支付帐号等。作为第三方支付公司,百付宝必须拥有可靠的安全信任保障以建立足够的用户信任,方能获得用户认可,发挥第三方支付应有的便捷功能。为此,百付宝对用户帐号、支付信息安全保护方面投入了大量精力,不仅采用双重密码设置和安全中心的实时监控功能强化用户帐户安全。更与国内权威认证机构天威诚信合作,使用天威诚信提供的网站可信服务,为用户在线信息安全建立更加健全的防护措施,同时加快百付宝树立可信网站形象的步伐。

天威诚信根据百付宝的安全需求及业务特点,结合自身多年的安全服务经验,为百付宝提供了以VeriSign扩展验证EV SSL证书为核心的网站可信服务。

 

关于百付宝

在电子支付领域,百付宝凭借创新而务实的风格、领先的技术、敏锐的市场预见力、对消费者和商家双重负责的企业形象,迅速赢得银行等合作伙伴的高度认同。截至目前已与中国工商银行、招商银行、中国农业银行、中国建设银行、中国银联等建立了战略合作伙伴关系。

 百付宝网站成功部署VeriSign扩展验证EV SSL证书-1