细心的客户可以发现,今年VeriSign安全签章(VeriSign Secured Seal )升级为VeriSign信任签章(VeriSign Trust Seal)。为何签章大变脸?因为VeriSign在信任安全上进行了全面升级,其中重要一步就是推出恶意软件扫描服务。针对该服务,我们挑选了一些客户较为关心的话题。
什么是恶意软件?
恶意软件是植入您电脑中的恶意代码(恶意程序),黑客利用您网站服务器上的安全缺陷进入您的网站,安装恶意代码。他们利用您的网站传播病毒,劫持电脑和敏感数据,如信用卡号码或其他个人信息。恶意软件代码通常难以察觉,但会在客户登录网站时自动传染给客户。
如何知道网站被植入恶意软件?
若非逐行扫描,恶意代码(程序)植入您网站源代码后很难被发现。缺少浏览器模拟器行为分析工具的帮助,一些恶意代码在页面被触发的事件极难察觉。一旦您的网站拥有了VeriSign SSL证书,我们将为您的网站提供免费日常恶意软件扫描服务。如果检测到恶意软件,您将被列入被感染页面列表并收到恶意代码问题通知。当您清除了恶意代码程序后,您可以要求网站在24小时内被再次扫描,以确保网站安全。
恶意软件扫描服务如何工作?
VeriSign网站恶意软件扫描服务可以扫描SSL证书所在的主机网站程序,包含javascript和iframes。该服务完成对网站程序的静态分析,并通过浏览器模拟器检查恶意软件页面触发行为。该服务并不是扫描每一个页面,而是选择性优先扫描一些页面以发现恶意程序活动行为。该服务也不会扫描您的网络或搜寻您内部台式电脑上的恶意程序和那些需要输入口令才可进入的内部网页。
如果有恶意软件在网站上将会出现什么结果?
如果恶意软件扫描服务发现您是一个SSL证书客户, VeriSign信任签章(VeriSign Trust Seal)将会被停用,取而代之的是VeriSign安全签章标志(VeriSign Secured Seal)。您将会收到一封E-mail告知您已被恶意软件感染,并指引您访问VeriSign信任中心的账户查看扫描结果。此时,访问信任中心查看被感染的页面和代码所造成的影响。您的网管人员需要及时清理所有的恶意软件并要求24小时内被重新扫描一遍。一旦通过扫描验证,所有的恶意软件已被清除,VeriSign信任签章(VeriSign Trust Seal)将被再次展示。
客户如何知道我的网站没有恶意软件?
VeriSign信任签章(VeriSign Trust Seal)只会展示在成功完成恶意软件扫描后的网站上。如果网站没有通过扫描检查,签章将自动变为VeriSign安全签章标志(VeriSign Secured Seal)表示网站拥有安全加密保护并经过网站身份认证。当客户看到VeriSign信任签章(VeriSign Trust Seal)时,他们就会知道您的网站安全可靠,通过点击签章可以查看恶意软件扫描的结果。目前有许多大公司提供恶意软件扫描服务,但他们的客户并不知道他们已经被保护。现在他们可以通过签章标志对外宣传。
VeriSign信任签章(VeriSign Trust Seal)对客户的意义何在?
随着消费者愈加关心身份被盗问题,他们在做生意前往往寻找拥有安全标记的网站。通过展示VeriSign信任签章(VeriSign Trust Seal),您可以向客户标明您关注客户的安全,并且您的网站每隔24小时就会进行一次恶意软件扫描。
标签: 天威诚信
【赛迪网】全球备受信任的网络基础架构供应商——威瑞信(VeriSign)公司宣布,电子付款方案供应商联款通(AsiaPay)采用威瑞信(VeriSign)扩展验证EV SSL证书,进一步确保电子商务收付款机制安全,并提高消费者对网上交易的信心。
联款通于 2000 年成立,为银行、企业、中小企业及慈善机构提供全面的收付款方案。联款通从 2000 年推出在线支付服务起,便已经开始使用威瑞信(VeriSign)SSL证书。在网络威胁与日俱增的环境中,联款通凭借过人的洞察力,认为有必要采取更多行动,以进一步改善消费者对网上交易的信心。
联款通行政总裁陈永祥表示:“消费者信心对于网上收付款行业至关重要。我们明白,必须增加额外的安全措施,才能显示出我们致力于对抗在线欺诈的决心。威瑞信(VeriSign)扩展验证EV SSL证书对本公司的业务举足轻重。可视化安全提示及强化数据加密,为消费者和厂商提供坚强防线,对抗层出不穷的网上威胁。现在,我们的客户只要看见可靠的绿色地址栏,就知道我们为他们的密码、银行账户及信用卡等敏感信息提供了全面保护,他们便可以安心地进行网上交易。”
每当互联网使用者选用最新版本Internet Explorer、Firefox、Safari、Google Chrome、Opera和其他浏览器,浏览到具有扩展验证EV SSL证书保护的网站时,浏览器地址栏会变绿,并显示该网站经营者的公司名称。绿色地址栏可以为浏览者提供及时保证,展示该网站已得到认证中心的验证,如全球领先的SSL证书认证机构——威瑞信(VeriSign)。
威瑞信(VeriSign)认证销售部亚太区销售总监 Armando Dacal 表示:“随着亚洲有越来越多网上服务供应商深谙威瑞信(VeriSign)扩展验证EV SSL证书相比于标准 SSL 证书,具有更高价值,这次赢得联款通对我们方案的信赖,是我们亚洲业务的重大成功。可视化安全提示让互联网使用者能够轻而易举地确认可靠网站,进行网上交易时也更有信心。”
作为互联网上最受尊敬和信任的SSL认证机构,威瑞信(VeriSign)已经为超过14,000家电子商务公司提供扩展验证EV SSL证书。事实上,超过93%的财富500强企业及97%的世界100大银行正在使用威瑞信(VeriSign)SSL证书保护自己的网站。
【赛迪网讯】威瑞信(VeriSign)公司日前宣布,德国邮政银行通过采用威瑞信扩展验证EV SSL证书,为iPhone手机银行用户提供信任及双重保障。
邮政银行致力于为客户提供安全、可信的网上银行体验。自2007年10月起,邮政银行始终使用威瑞信EV SSL证书(代码签名证书)确保其网站安全,随着将这种保护扩展到网上银行这一举措,邮政银行网上银行变得比以往更加安全。2009年11月,邮政银行已开始为使用Safari手机浏览器的iPhone用户,在使用网上银行服务时提供相同的安全保护。
通过为广受欢迎的网上银行部署威瑞信EV SSL证书保护,邮政银行为客户提供了一个即可识别的视觉功能,提示客户正在访问的网站已经通过威瑞信验证。当邮政银行的客户进入真正的网上银行网站时,Safari浏览器地址栏会变成绿色,表明客户可以放心地进行在线交易,而且传送到网站的所有数据都将被加密。
绿色地址栏对手机银行客户具有重要意义,因为身份盗用者会使用钓鱼手段诱使客户访问看起来相似的网页,以盗取账号、密码和其它敏感信息。但是,即使是伪装得再好的网页,也无法仿冒浏览器地址栏的颜色。
邮政银行网上银行已经连续两年禅联CHIP杂志德国手机银行服务年度排名的冠军。2009年度评选中,CHIP称邮政银行为iPhone优化的网上银行制定了手机银行的新标准。
邮政银行电子银行事业部经理Michael Heinen表示:“自苹果公司于2007年推出iPhone以来,邮政银行便为使用iPhone手机的客户提供手机银行服务。我们在为iPhone手机客户的网上银行服务部署威瑞信EV SSL证书,表明我们正为快速增长的客户群体在构建信任和双重保障方面做出贡献。EV SSL证书显而易见的绿色地址栏,使得邮政银行主页与其它网站明确区分开来。对于更多用户来讲,这意味着邮政银行网上银行提供一个更加友好、更加安全的体验。”
威瑞信公司产品市场副总裁Tim Callan表示:“越来越多的银行客户通过手机和移动设备获取各种服务。德国邮政银行决定使用威瑞信EV SSL证书保护网上银行客户的这项战略行动,将持续为德国邮政银行及其客户带来利益。在服务质量决定成败的市场中,德国邮政银行这样的创新企业将遥遥领先。”
在中国互联网信息中心7月份公布的《第22次中国互联网发展状况报告》结果显示,中国网民已经增长到2.53亿,成为世界第一,大家开始依赖网络生活,但是对网上交易安全性却极度缺乏信任,甚至给出了不及格的评价。难道网上银行、网络交易真的处处陷阱,步步惊心吗?面对这种局面,金融站点、购物网站并未坐以待毙,都在积极采取应对措施,如何重新获得网民的信任,并将这种信任加以巩固?全新扩展验证EV SSL证书的登台献艺,为正处在信任危机中的国内网站带来新的契机。金融机构的各大网上银行,目前正陆续开始换装新一代扩展验证EV SSL证书,用户在登录有扩展验证EV SSL证书保护的银行网站时,网站地址栏将变成绿色,真假 网站一目了然。
安全防范源于严格
一张我们既看不到也摸不到的所谓“证书”就真能保障消费者利益?
服务器证书是通过在客户端浏览器与Web服务器之间建立一条SSL安全通道从而保证双方信息在网络上传输的安全性,用户可以通过查看服务器证书属性信息便可得知所访问站点的真实与否。新一代扩展验证EV SSL证书的产生更是为了杜绝在全球方位内频频发生的在线欺诈泛滥问题。它是全球著名的数字证书颁发机构(如:VeriSign、GeoTrust、Thawte等等)联合主流浏览器开发商一起构建起的安全防护网络。
所谓“扩展验证EV SSL证书”,是遵循全球统一的严格身份验证标准颁发的SSL证书,用来保护用户不与没有经过严格身份验证的网上商户进行在线交易。所有颁发扩展验证EV SSL证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份审核,而浏览器能自动识别出扩展验证EV SSL证书,使得地址栏主动变成绿色。这样以来在线消费者便可安心交易,因为消费者能非常清楚地知道他们正在与谁交易,并且他们的交易数据正在安全加密通道的保卫之下。扩展验证EV SSL证书通过在业务层面上对申请机构的严格审核,尽可能地规避了由于审核标准不同而产生服务器证书拥有者身份不真实所带来的安全隐患。
一纸应运,效益显见
扩展验证EV SSL证书的广泛应运,在全球范围内都得到了使用者的赞誉。全球最值得信任的网络基础架构供应商—威瑞信(VeriSign)在扩展验证EV SSL证书推出之后,曾做过一个关于扩展验证EV SSL证书的调查,结果显示:相比由常规服务器证书保护的站点,93%的互联网用户更青睐绿色标记的EVSSL站点;同时97%的购物者看见绿色标志时会使用信用卡,而没有看见 绿色标志时,这一意愿下降到63%。同时国外著名的购物网站在使用扩展验证EV SSL证书后交易量也有显著变化:Overstock..com使用EVSSL后,购物车定单放弃率降低了8.6%;Paypal在使用扩展验证EV SSL证书后,“购物车定单放弃率也降低了几个百分点”; Virtual Sheet Music 网站在使用扩展验证EV SSL证书交易量则增长13%。由于扩展验证EV SSL证书更 具识别性,它正开始让交易变得更加便捷可信。
天威诚信作为国内技术力量强大的第三方CA机构,同时也是威瑞信(VeriSign)在中国的首要合作伙伴,一直在积极推进扩展验证EV SSL证书的广泛使用。为了让更多客户能够了解扩展验证EV SSL证书,保障电子商务在中国的健康发展,当前,天威诚信推出的VeriSign产品年终大回馈活动正在进行中,即日起至2011年12月20日凡是正价购买或续费:
● VeriSign 128位强制型证书
● VeriSign 128位EV强制型证书
● VeriSign 128位EV支持型证书
● VeriSign代码签名证书
均可根据您的购买或续费年限赠送不同额度的礼品,如数码相机、手机、摄像机、笔记本电脑等大礼,多买多送,买即送!此外,推荐新客户的介绍人也将有取暖器、加湿器等精美礼品相赠。
详情请见http://www.ert7.com/2011cx/index.html
附:
扩展验证EV SSL证书在浏览器地址栏的颜色的不同含义:
红色:在线客户正在登陆一个已知的钓鱼网站,同时显示网站证书有错误或来自不可信的数字证书签发机构,强烈建议客户不要继续在此类网站继续交易。
黄色:无法验证该证书或颁发该证书的证书颁发机构的身份,这可能表示该证书颁发机构的网站出现问题。
白色:该服务器证书已正常验证,这表示浏览器和该网站之间的通信已加密。不过,该证书非扩展验证EV SSL证书,颁发机构未对该网站的商业行为做出任何声明。
绿色:扩展验证EV SSL证书独有标志,表示该证书使用了扩展验证。这表示浏览器和网站之间的通信已加密,并且该证书颁发机构已确认该网站由某企业所有或运行,该企业是根据该证书和安全状态栏上显示的权限进行合法组织的。
全球备受信任的网络基础架构供应商——威瑞信(VeriSign)公司宣布,中银国际英国保诚信托有限公司(简称:中银保诚)(BOCI-Prudential Trustee Limited)在新会员网站上,选用扩展验证EV SSL证书,以提供先进的安全及视觉保证。
中银国际英国保诚信托有限公司是香港领先的财富管理解决方案供货商之一,专注于强制性公积金(MPF)及退休计划业务。该公司是中国银行与英国保诚组建的合资公司。
会员网上交易及服务是中银保诚致力提升会员满意度及降低管理成本的关键核心。因此,中银保诚全新的会员网站,并具充分的灵活性,以迎合未来发展的需要。新网站的重要特征就是部署了威瑞信(VeriSign)EV SSL证书,提供先进的安全功能,以保护会员的网上交易及个人资料,并消除潜在的网络钓鱼攻击。
中银国际英国保诚信托有限公司信息科技主管廖展龙表示:“会员进行投资时都会变得非常敏感并关心有关资金状况,因此让会员能够随时随地获得最新信息正推动着我们的网上策略。保护会员的高度机密数据是我们最关注的事情。威瑞信(VeriSign)EV SSL 证书将可以让会员放心使用我们全新的网站,以及未来推出的各类新功能,例如涉及 MPF 会员账户可移植性的功能。”
每当互联网使用者选用最新版本Internet Explorer、Firefox、Safari、Google Chrome、Opera和其他浏览器,浏览到具有EV SSL证书保护的网站时,浏览器地址栏会变绿,并显示该网站经营者的公司名称。绿色地址栏可以为浏览者提供及时保证,展示该网站已得到认证中心的验证,如全球领先的SSL证书认证机构——威瑞信(VeriSign)。
廖展龙表示:“由于威瑞信(VeriSign)在市场中颇负盛名,并有多家香港大型公司使用其服务,所以我们自两年前起已经是威瑞信(VeriSign) SSL的客户,之后便在全新网站上部署威瑞信( VeriSign)最新的 EV SSL 证书。全新视觉功能所提供的额外保证自然是具有吸引力的优势。”
作为网络世界中备受认可及值得信赖的SSL证书管理中心,威瑞信(VeriSign)是得到超过 14,000 家电子商务公司首用的EV SSL证书供货商。事实上,有93%的《财富》五百强企业,以及有97%的全球百大使用SSL证书的银行,现正使用威瑞信(VeriSign)销售的 SSL 证书以保证其网站的安全。
威瑞信(VeriSign)认证亚太区Armando Dacal 表示:“便利是推动人们使用网上服务的主要因素之一。会员客户是否感到安全,对于他们如何使用中银国际英国保诚信托有限公司的新服务以及相关体验效果发挥着关键作用。威瑞信( VeriSign )EV SSL证书提供一种视觉途径,展示网站的合法性及交易正得到保障,不存在任何潜在威胁。”
据天威诚信(VeriSign中国区域的首要合作伙伴)的工作人员介绍,其中大多数SSL证书来自VeriSign,作为全球最知名的数字证书品牌,除尖端的专业技术,其服务流程也极为严格,因此受到很多追求高强度信息安全的企业机构青睐。
每到逢年过节就让很多在外打工的朋友因为要回到家乡而激动不已,同时也让很多朋友都非常的头疼如何回家的问题,这时候购买火车票便成为了大家普遍关注的问题之一,不过随着互联网的普及,这个问题也在不断地得到解决。
据了解从本月20日开始,全国铁路所有直达特快列车(Z字头)将实现互联网售票,12月10日全国铁路所有特快列车(T字头)将实现互联网售票。
今年是旅客购买火车票方式产生重大变革的一年,从今年7月北京铁路局开通电话订票业务后,京津城际、京沪高铁、全国所有动车组等列车纷纷进入网络订票范围。市民购买火车票的方式从以往的去火车站售票口或代售点排队购票,逐步发展到今天可通过电话订票或互联网进行订票。
本周日开始,所有的Z字头直达列车也将加入互联网购票的行列;12月10日后T字头特快列车也可通过互联网售票,旅客可登录相关网站订购车票。新办法实行后,互联网售票网络将覆盖 D、G、C、T、Z字头所有列车,K、L及普速列车也有望于龙年春运前夕加入互联网售票行列。
随着网络购票时代的来临,让我们在欣喜的同时也产生了担忧,网络购票毕竟存在一定的风险问题,尤其是现在钓鱼网站如此猖獗,如何保证自己在网上支付的钱真的买到了火车票,而不是被钓鱼网站侵吞?天威诚信工作人员提醒广大消费者,在网上购买火车票以及日常网购中,要注意以下几点:
1.安装安全软件,并保持其开启和及时的更新;
2.不访问来源可疑或未知的链接,尽量选择那些知名度高的网站,这类网站管理严格,且服务有保障;
3.在线进行支付或提交敏感信息时,留意页面地址栏开头是否以“https”开头,有些网站地址栏会变为绿色。这些特征是网站应用SSL证书或EV SSL证书后所展示的,其作用是实现信息传输过程中的加密保护,防止银行卡、交易密码等遭到截获、窃取或篡改。而认清这一特征同时也有助于对高仿真钓鱼网站的鉴别(这些安全特征是钓鱼网站无法仿冒的)。
4.不随意接收陌生人发来的在线文件。
上述四点中,可能很多朋友对第三点最为陌生,其实早在几年前国内大型银行的网站为确保用户信息安全(比如农业银行、招商银行等),就均已部署了EVSSL证书,其他金融类网站也相继使用。
您上网时不妨留意一下,在支付宝、卓越网、凡客、各大银行、基金网站等登录或支付页面都可以看到VeriSign SSL证书(或EV SSL证书)的使用。检测方法:在以“https”开头的网页上找到金色锁形标记(一般在地址栏右侧),点击即可查看SSL证书(服务器证书)及颁发机构信息。
分类
VeriSign是什么?
VeriSign(纳斯达克上市代码: VRSN)是一个提供智能信息基础设施服务的上市公司,总部位于美国加利福尼亚的山景(Mountain View)。
VeriSign的数字信任服务通过VeriSign的域名登记、数字认证和网上支付三大核心业务,在全球范围内建立起了一个可信的虚拟环境,使任何人在任何地点都能放心地进行数字交易和沟通。而数字证书业务是其起家的核心业务,其 SSL 证书被全球 500 强中有 93% 的企业选用、在EV SSL证书中占有75%的市场、全球前 40 大银行都选用、全球 50 大电子商务网站中有47个网站使用,共有超过 50 万个网站选用 VeriSign 的 SSL证书来确保网站机密信息安全。VeriSign面向网站、软件开发商和个人提供信任服务,这其中包括签发专门应对网站鉴别和加密的SSL服务器证书,世界500强企业中超过93%的企业使用来自VeriSign SSL服务器证书.VeriSign 通过强大的加密功能和严格的鉴权措施,保护着全世界超过 500000 台 Web 服务器的安全,包括亚马逊、雅虎购物、美国在线在内的全球众多知名网站均安装了VeriSign的SSL服务器证书加强网站安全防护。为了扩展自己的服务领域和范围,VeriSign与American Express、Checkpoint、Microsoft、RSA建立了战略合作关系,包括英国、法国、德国、意大利、澳大利亚、巴西、南非、中国、日本、韩国等几十个国家和地区在内的50多家数字信任服务提供商加入了VeriSign的信任网络。VeriSign 是全球最大的数字证书颁发机构,于 2000 年 1 初以 5.76 亿美元完成收购 Thawte ,当时 Thawte 已经占领全球约 40% 市场分额。又于 2006 年 9 月以 1.25 亿美元完成收购 GeoTrust ,当时 GeoTrust 约占全球 25% 市场分额。VeriSign通过与中国内地数字认证服务商天威诚信合作共同推进数字证书业务在国内的发展,提供包括服务器证书、代码签名证书、邮件证书等各类安全数字证书。国内众多网上银行,证券金融机构、购物网站均采用先进的数字认证技术保障网站信息的安全。
VeriSign 数字证书产品是目前市场上最完整的支持最多应用和最多设备的数字证书产品,主要包括: SSL 证书和代码签名证书。
VeriSign SSL 证书主要有 3 种: Secure Site Pro 、 Secure Site , Secure Site Pro with EV ,Secure Site with EV其中:
(1) Secure Site Pro ,中文名称为128位强制型服务器证书, SSL证书(SGC),是支持 SGC 强制 128 位加密技术 的高端 SSL证书,不管用户使用支持 40 位、 56 位、 128 位加密的浏览器都能强制成 128 位加密传输,确保机密信息的安全。
(2) Secure Site ,中文名称为128位支持型服务器证书, SSL证书(非SGC) ,是 不 支持 SGC 技术的 SSL 证书。值得提醒用户的是:国内翻译的“安全服务器证书(40 位)”称此 SSL证书为 40 位证书是不准确的,此证书支持 40 位 /56 位 /128 位加密,但其加密强度依赖于浏览器所支持的加密位数,如果浏览器只支持 40 位或 56 位,则是按照 40 位或 56 位来加密信息传输的,而不能象 Secure Site Pro 那样强制实现 128 位加密。
(3) Secure Site Pro with EV ,中文名称为EV128位强制型服务器证书,就是全球统一标准的严格身份验证的 EV SSL 可扩展证书, 是Secure Site Pro的升级产品,让浏览器地址栏为绿色,增强在线用户信任。
(4) Secure Site with EV ,中文名称为EV128位支持型服务器证书,区别于Secure Site Pro with EV,该证书不支持SGC强制加密技术。
VeriSign 代码签名证书又分为支持 PC 应用软件的代码签名证书和支持移动设备应用软件的代码签名证书两大类,主要包括:
(1) 代码签名数字 ID(Code Signing Digital IDs) : 主要包括:微软代码签名证书 ((Microsoft Authenticode Digital ID) :数字签名 .exe, .dll, .cab, .ocx(ActiveX) ; Java 代码签名证书 (Sun Java Signing Digital ID) :数字签名 Sun J2SE/J2EE 的 Java Applet 文件,以及数字签名 J2ME MIDlet Suite 文件,支持业界最多型号和最多品牌的手机。
(2) 微软产品徽标认证证书 (“Designed for Windows logo” Digital IDs) :用于数字签名微软 Windows Logo 认证的各种软件、硬件驱动程序等,提交已经签名的软件给微软测试认证,还包括微软 Windows Hardware Quality Labs (WHQL) testing programs(Windows 硬件质量实验室测试计划 ) 认证。
(3) 微软移动代码签名证书 (Authenticated Content Signing for Microsoft Windows Mobile)(ACS):支持使用微软 Windows Mobile 和 SmartPhone2002/2003 移动终端操作系统的移动应用软件的非特权签名和特权签名,以确保移动下载的软件代码在移动终端 ( 如智能手机和 PDA) 的安全。
2010年5月19日,赛门铁克宣布与Verisign签署了最终收购协议,收购了该公司的身份验证业务,包括SSL 认证服务、公钥基础架构 (PKI) 服务、VeriSign 信任站点认证服务和 VeriSign 身份保护 (VIP) 验证服务。
即日起至2011年12月20日,天威诚信推出VeriSign证书年终大回馈活动,在此期间凡是正价购买或者续费:
● VeriSign代码签名证书
均有大礼相赠,具体内容如下:
Plan A
可根据您购买或续费年限赠送不同额度的礼品,如数码相机、手机、摄像机、笔记本电脑等
大礼(或等值京东购物卡),多买多送,买即送!
Plan B
介绍新客户也有大礼哦:
(1) 若介绍的新客户没有达成购买,介绍人可获赠无线鼠标一个;
(2) 若介绍的新客户成功购买,介绍人可获赠格力取暖器、亚都加湿器、
九阳豆浆机等礼品(或等值京东购物卡)。
活动详情请见:http://www.ert7.com/2011cx/index.html 或直接与我咨询
服务器证书(server certificates) 组成Web服务器的SSL安全功能的唯一的数字标识。通过相互信任的第三方组织获得,并为用户 提供验证您Web站点身份的手段。服务器证书包含详细的身份验证信息,如服务器内容附属的组织、颁发证书的组织以及称为公开密钥的唯一的身份验证文件。这意味着服务器证书确保用户关于web服务器内容的验证,同时意味着建立安全的HTTP连接是安全的。
全球最大的 服务器证书厂商
VeriSign是领先的安全套接字层SSL证书认证机构,为网站、内联网和外联网的电子商务及通讯提供安全保护。VeriSign 通过强大的加密功能和严格的鉴权措施,保护着全世界超过 500000 台 Web 服务器的安全。我们选择代表着互联网高度安全性的可信任标志,并为每一位网站访问者启用最强大的 SSL 加密功能。
互联网上的最受信任标志
财富 500 强企业中超过 93% 的公司和世界 40 家最大的银行都选择 VeriSign 作为其 SSL 证书供应商,因为他们都深知互联网安全重要性。他们之所以信任 VeriSign,正是由于 VeriSign 先进的加密技术和严格的业务鉴权实践。如果您的网站使用 VeriSign SSL证书 (VeriSign SSL Certificates) 并显示了 VeriSign Secured 签章 (VeriSign Secured Seal),您的客户就知道他们的交易安全可靠,并且充分信赖您的网站。
工作原理
安全套接字层 (SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。
SSL证书描述
使用扩展确认的安全网站专业版 EV SSL证书(Secure Site Pro with EV):真正的 128 位扩展确认
当您进行在线商务活动时,利用扩展确认和128位SSL加密技术增强客户对您的信心,同时,还为每一位网站访问者提供最强大的加密服务。另外还包括VeriSign Secured签章。显目的绿色地址栏,为用户带来直观的安全感。
安全网站专业版 (Secure Site Pro):真正的 128 位强制型 SSL 证书
为您的金融交易和机密数据传输提供最强大的 SSL 安全保护。为大多数网站访问者提供128位SSL加密服务。通过使用由业界最严格的鉴证方式和信息基础架构提供支持的证书,向网站访问者表明您格外重视安全性。另外还包括 VeriSign Secured 签章,最值得信任的互联网安全标志。
安全网站
通过使用由业界最严格的鉴权方式和信息基础架构提供支持的证书,向网站访问者表明您格外重视安全性。其中值得关注的便是 VeriSign Secured 签章,拥有SSL服务器证书的网站均可以在页面上展示该标志,该签章通过技术手段保障非法假冒网站无法复制,最值得信任的互联网安全标志。 目前VeriSign(威瑞信)在国内通过其合作伙伴天威诚信(iTrusChina)提供该项服务。
艾瑞咨询在其发布的《2009-2010年中国电子商务行业发展报告》中称,2009年中国网络购物用户突破1亿,交易额规模达2630亿元,电子商务整体市场交易额达34278亿元。一系列的数据证明,随着互联网应用的普及,电子商务正成为传统行业的新蓝海,会有越来越多的传统企业借助电子商务提升业绩和影响力。我国电子商务正迈向规模化应用的大道,给企业和平台提供商都提供了很好的发展契机。
不过令人担心的是,网络商务应用仍然受到各种安全因素的困扰。根据CNCERT的监测数据显示,仅2010年上半年,近六成网民访问网站遇到过病毒或木马攻击;超三成网民账号或密码曾经被盗;近九成的电子商务网站访问者担心假冒网站。这些网络问题让电子商务发展前景蒙上一层阴影。网络安全和信任问题已经成为网络商务持续深层次发展的最大制约因素,互联网向商务交易型应用的发展,急需建立更加可信、可靠的网络环境。
网站信用保障的先天缺陷
网站数量的增加,使得借助网站平台的各类欺诈、私密信息窃取事件越来越多。典型的事例包括,借助于虚假的、假冒的钓鱼网站,窃取网民的各类保密信息,给客户带来损失。随着越来越多的网络安全事件发生,本就薄弱的互联网“信任基础”在迅速倒塌。
一直以来,业务模式开放、网络构架简单都是互联网快速发展的先天优势。然而当各种网站进入到社会化全面应用阶段,面对高质量、高安全性的可信业务服务需求,互联网安全应用和意识不足的短板效应越来越暴露无遗,主要表现在业务质量保障差和安全保障差的先天性技术缺陷上。
首先,互联网业务通道传输的服务质量保障差,难以满足高质量的业务需求。网络间互联节点和路由交换节点都是网络带宽的瓶颈,随时可能出现拥塞。同时,对大多数网站来说,其在线业务的技术标准体系尚未真正建立起来,缺少全程全网的通道质量保证管理的机制和技术手段。
其次,互联网的网络、业务与信息内容等的安全保障差。目前的互联网设备和高智能终端设备本身存在安全隐患,电脑程序的漏洞层出不穷,网络安全管理机制欠缺,这些都为黑客、病毒制造者提供了入侵和病毒传播的机会。在经济和政治利益的诱惑和驱使下,网络安全威胁呈现出了新特点,网络攻击显现出群体化,其目的更趋商业化、利益化和甚至政治化,黑客的行为带来的威胁和影响也更大。在此网络环境下,网站经营者与用户之间难以建立起相互信任的体系,这导致了大量的可信服务无法顺利。
如何有效解决安全和信任问题已经成为广大网站立足网络商务领域的根本。互联网向商务交易型应用的发展,急需建立更加可信、可靠的网络环境。
从“可用网站”到“可信网站”
互联网缺乏业务安全保障,事实上已经成为网站业务演进和发展的绊脚石,因此,构建可信网络世界的构想便应运而生,并受到了业界和政府的关注和重视,成为未来新一代互联网发展的重点。互联网应用已经从“可用网站”走向“可信网站”,对用户来说,注册域名、建设网站、宣传推广、树立信用,将是一条完整的在线业务员发展链条,一个都不能少。
在“可用网络”到“可信网络”这场互联网自身颠覆性变革的过程中,技术驱动无疑将起着决定性作用。对于一个网站的运营者,应该采取怎样的措施消除用户的担心和疑虑,让网站变得可信呢?天威诚信(iTrusChina)高级副总裁李延昭表示:“网站安全可信要从三个角度衡量,一是身份真实可信;二是内容是安全可信的,网页、控件程序没有被植入病毒、木马;三是与其信息交互安全可靠,不会隐私信息泄露。以天威诚信可信网站服务为例,它基于网站整体安全角度出发的,全面整合了天威诚信SSL证书、代码签名证书、网站入侵检测等产品,可以有效帮助用户解决网站所有的外部潜在安全威胁。”
可信网站的构建代表着互联网未来的发展方向。目前,高可信的互联网业务应用已经在电子政务、电子支付等领域得到体现。网络支付安全一直是公众关注的焦点,也是支付运营商关注的头等大事。而天威诚信与全国最大的独立第三方支付平台支付宝早在多年前便开始合作。网民登录支付宝交易页面时,浏览器会自动进入“httpS”安全加密通道,防止敏感信息外泄。为了保证客户安全、快速的完成支付,支付宝还会定期在交易平台上更新支付控件,这些控件全部经过代码签名保护,确保程序在安装前不被他人篡改,植入木马等恶意程序。通过以上安全手段,天威诚信可信网站服务实际上已为支付宝平台完成了从网站身份到程序代码的保护。
可信网站的演进之路
对于网站管理人员来说,目前网页挂马、欺诈钓鱼、恶意代码传播已经实实在在成为安全威胁。网站安全防护,仅仅针对一点的防护已很难奏效,全面考虑网站整体安全架构,才能减少日益增多的安全风险。
李延昭表示,构建一个可信的网站,应该采取如下一些措施。首先,需要给网站安装一个可信的门牌,即安全可信的服务器证书。从技术上看,服务器证书是构建于公开密钥基础设施(Public Key Infrastructure,PKI)安全技术之上的一种电子身份凭证,可以用于标识一个网站的身份,这相当于给每个一个网站颁发了“身份证”,而这个身份证是具有唯一性的。网站安装了这样一个服务器证书门牌后,当用户访问网站时,就可以识别出网站的真实身份。
需要特别指出的是,一个网站安装了服务器证书(SSL证书),其实只是为网站安全防护的设置了第一道屏障,在解决网站信息安全传输和网站可信身份问题上发挥了重要作用。天威诚信作为VeriSign在国内SSL证书领域的首要合作伙伴,不久前推出了一项绿色地址栏技术,应用该技术的EVSSL证书,在反击欺诈钓鱼方面更拥有得天独厚的优势。
对于广大并不懂的更多网络安全知识的广大网民来说,如何判断一个网站是否安全呢?尤其是目前很多钓鱼网站的仿冒可以说是五花八门,其“仿真”程度可以说是五花八门,手段变化多端,“李鬼”网站充斥在众多的“李逵”网站中,甚至是只差毫厘,让然这件难辨。
一个简单的识别方式是,网民在登录网站过程中,可以仅靠地址栏的“颜色”变化就可识别欺诈钓鱼网站,即“绿色的即是安全网站”,这就是EV SSL证书在发挥作用。这样简单的识别方式也为广大网民降低了难度。
不过,并不能说出现绿色地址栏的网站就是绝对安全的。对于安装了服务器证书的站点,我们还要看这个服务器证书本身是否是可信的。因为目前,证书颁发机构也出现了鱼龙混杂的现象,从用户的角度,还要看颁发证书的机构是否具有权威性。当使用浏览器访问一个安装了服务器证书的站点时,若没有弹出一个关于这个站点使用的服务器证书的警告信息,则这一个服务器证书就是可信的,另外,用户客户通过双击某网站浏览器的右下角或者地址栏的右边的“小锁”标志,可以进一步查看证书的详细信息,比如站点的名称及所属机构,证书签发机构等。之后权威机构颁发的证书才是可信的。
其次,我们还需要判断数字证书认证机构对网站身份的确认过程是否严格。通常情况下,通过了扩展验证(Extended Validation,EV)认证的数字证书认证机构签的发服务器证书的过程是很严格的。EV是针对证书认证机构的一种全球性安全认证,通过EV认证的证书认证机构被允许签发一种EV服务器证书,意味着其安全性达到了国际标准。需要提醒的是,对于用户而言,如果要确认其访问的、安装了服务器证书的网站是否使用了高可信的EV服务证书,需要使用最新版本的浏览器。
最后,一个网络站点要让用户信任,还需要采取其他相应的安全措施,确保其网页内容未被恶意篡改、未被置于病毒、木马等。这些措施包括使用网页防篡改安全技术,使用在线病毒扫描技术,以及采用入侵检测技术等,让网站更安全可信。
互联网是在对传统通信网络不断颠覆的过程中发展起来的,其终极目标是颠覆现存网络的不可控时代,真正实现“人人参与、业务自主”的发展理念。随着以天威诚信可信网站服务为代表的先进技术手段大量应用,我们已经看见了构建可信网站体系的曙光。
