世界500强企业中93%的公司选择VeriSign;
世界100家最大的银行中97%的银行选择VeriSign;
全球50大电子商务网站中94%的网站选择VeriSign;
截至当前,世界范围内已有数百万台Web服务器在VeriSign全球最强大的数据传输安全与信任体系的保护下平稳运营。
为了让更多的客户享受到VeriSign高品质安全服务,天威诚信推出VeriSign证书置换促销活动。即日起至2012年6月30日,凡通过置换形式购买VeriSign指定证书产品(SSL证书、代码签名证书、EVSSL证书、通配符证书),天威诚信可以为您补偿您证书的剩余时长(最长补偿期限为6个月),并有数码相机、手机、摄像机等多重大礼相送。
活动详情请见:http://www.ert7.com/verisigncx/index.html 或在线咨询我们的销售人员
用户网上帐户安全、私人信息保密与网站诚信形象及建立用户信任息息相关,更是所有优质服务的基本要求,富安达基金管理有限公司对此非常重视。
随着信息化不断深入,交易更便捷、费率更低的基金网上直销成为基金公司必备的服务内容之一。然而这项服务的普及在方便用户同时也成为了不法分子谋取不义之才的机会:用户进行在线基金交易操作时,登录、申请开户等环节涉及到用户银行卡、证件等个人信息的提交,不法分子可能会在这些信息传输过程中进行窃取或篡改的行为,甚至伪造网页骗取用户信息,最终导致用户个人信息遭恶意利用并造成损失。
富安达基金管理有限公司经过仔细考虑,决定与国内权威认证机构天威诚信展开合作,使用天威诚信提供的网站可信服务为用户在线信息保驾护航。
双方展开合作后,天威诚信仔细分析了富安达基金的网站功能特点,根据其安全需求及天威诚信多年的经验制定了以VeriSign扩展验证EV SSL证书为核心的网站可信服务。通过部署VeriSign扩展验证EV SSL证书促进了富安达基金网站信息安全及网站可信形象的建设工作。
关于富安达基金管理有限公司
富安达基金管理有限公司由南京证券有限责任公司、江苏交通控股有限公司、南京市河西新城区国有资产经营控股(集团)有限责任公司三家单位共同发起设立,注册资本1.6亿元人民币。自设立以来,富安达基金管理有限公司一直将诚信、稳健、规范、创新作为经营理念,追求基金持有人利益最大化,打造优质的理财服务。
北京百付宝科技有限公司由全球最大的中文搜索引擎公司百度所创办。主要提供网上支付和清算服务,帮助用户实现在线充值、交易管理、在线支付、提现、账户提醒等功能。创立以来,百付宝以建立“简单可依赖”的在线支付信用体系为己任,力求为互联网用户和企业提供安全、可依赖的在线支付服务。
近年来钓鱼欺诈等恶意攻击紧盯用户各类信息,尤其是与用户资金直接相关的银行卡或支付帐号等。作为第三方支付公司,百付宝必须拥有可靠的安全信任保障以建立足够的用户信任,方能获得用户认可,发挥第三方支付应有的便捷功能。为此,百付宝对用户帐号、支付信息安全保护方面投入了大量精力,不仅采用双重密码设置和安全中心的实时监控功能强化用户帐户安全。更与国内权威认证机构天威诚信合作,使用天威诚信提供的网站可信服务,为用户在线信息安全建立更加健全的防护措施,同时加快百付宝树立可信网站形象的步伐。
天威诚信根据百付宝的安全需求及业务特点,结合自身多年的安全服务经验,为百付宝提供了以VeriSign扩展验证EV SSL证书为核心的网站可信服务。
关于百付宝
在电子支付领域,百付宝凭借创新而务实的风格、领先的技术、敏锐的市场预见力、对消费者和商家双重负责的企业形象,迅速赢得银行等合作伙伴的高度认同。截至目前已与中国工商银行、招商银行、中国农业银行、中国建设银行、中国银联等建立了战略合作伙伴关系。
上海巾帼三六五企业服务有限公司是由上海市妇联巾帼园组建的新型现代服务型企业。其同多家银行联合推出的“银联”标准消费卡,为众多企业及个人提供员工福利、品牌推广、境内外支付等服务。为方便用户,巾帼三六五在其网站为用户提供了巾帼卡在线充值功能,以创造更加便利的使用方式,提升用户体验。
但在线充值功能方便用户使用同时,也为用户个人信息留下了安全隐患:用户进行网上充值时,需要在线提交银行卡卡号及充值卡密码。若这些信息在传输过程中遭到恶意窃取或篡改,很可能会因银行卡号篡改、充值卡被盗用等原因而造成用户的损失。由于巾帼卡使用的充值卡面额为500或1000元,因此一旦发生信息泄露,尤其是那些集中使用充值卡的企业或个人将面临不小的损失。在这一问题上,巾帼三六五采用了众多金融及电子商务网站所应用的网站可信服务,与国内权威认证机构天威诚信展开深入合作。
天威诚信根据巾帼三六五网站的功能特点以及上海巾帼三六五企业服务有限公司的服务理念,为其网站提供了以VeriSign SSL证书为核心的网站可信服务,以满足巾帼三六五对信息安全保护的需求,并建立良好的网站可信形象。
关于巾帼三六五
上海巾帼三六五企业服务有限公司致力于将自身打造成为集服务、技术、管理、咨询为一体的现代企业。”以人为本、科技引导、诚信服务、理性管理”是巾帼服务的经营理念和行为准则。主要为消费者提供便利个性的购物支付功能,为企业提供优质有效的员工福利、客户维护、品牌推广等服务,以实现巾帼三六五、企业、商户利益、消费者四方的企业服务模式。
在提升用户体验的过程中,鹏华基金意识到包含基金销售、信息咨询等功能的网站平台在愈发严重的钓鱼欺诈、木马等恶意攻击威胁下,除了追求高品质的产品与服务质量外,网站自身持续稳定的运行并提供安全可靠的访问环境对用户而言至关重要。倘若用户在交易过程中,提交的数据信息遭到窃取或篡改,将很可能为用户造成意外损失,同时精心积累的用户信任也会严重受损。为此,鹏华基金在不断发展自身业务同时,不断积极探索合理有效的信息安全防护方法。自2006年开始,鹏华基金与国内权威认证机构天威诚信展开了深入合作,一同努力维护用户在线信息安全。
如今,鹏华基金采用天威诚信提供的以VeriSign SSL证书为核心的网站可信服务已有五年时间。随着鹏华基金业务的扩展,SSL证书需求量也在逐渐扩大。每次新产品推出之后,出于对天威诚信的信任,鹏华基金马上采用。
关于鹏华基金
鹏华基金管理有限公司成立于1998年12月,业务范围包括基金募集、基金销售、资产管理及中国证监会许可的其他业务。作为《证券投资基金管理暂行办法》颁布后成立的第六家规范化的基金管理公司,鹏华公司自成立以来,一直坚持“信任高于一切”的企业理念,把风险控制放在业务发展首位。
腾讯企业QQ系统可接入所有QQ用户并保存QQ用户资料,以实现便捷的客户管理,为企业客户管理和回访提供了真实可靠的数据支持。因其便利、快捷、用户广泛等特点,目前很多电子商务或其他提供在线服务的企业已将QQ设为与客户沟通、开展在线客服工作的重要渠道。
腾讯将企业QQ便利性作为关注重点同时,亦考虑到其账户安全的重要性:涉及大量用户联系方式的企业QQ一旦账户遭窃,很可能成为不法分子散播恶意内容或网络欺诈的工具,一方面直接威胁用户权益,另一方面企业客服窗口被肆意利用将严重破坏企业可信形象及用户信任。为避免类似事件发生,腾讯需要为企业QQ找到合理有效的安全解决方案。
因此,腾讯与国内权威认证机构天威诚信展开深入合作,在保护企业用户信息安全方面做出努力。在了解腾讯企业QQ安全需求后,天威诚信为腾讯提供了以VeriSign SSL证书为核心的网站可信服务。
腾讯企业QQ是在QQ的即时通信的平台基础上,专为企业用户量身定制的在线客服与营销平台。它基于QQ海量用户平台,致力于搭建客户与企业之间的沟通桥梁,充分满足企业客服稳定、安全、快捷的工作需求,为企业实现真正高效率客户服务和有效客户关系管理提供科学、完整、智能的解决方案。
腾讯拥有海量用户,目前QQ活跃账户数5.686亿,QQ同时在线账户数超过1亿,产品线涵盖沟通,咨询,娱乐,商务多个领域,影响95%以上中国网民。
天威诚信数字认证中心作为VeriSign在中国大陆区的首席合作伙伴,已经有将近11年的历史。从当年国内第一张VeriSign SSL证书的签发,到现在为超过千家企业提供SSL证书服务,天威诚信已在北京、上海、深圳建立了专业SSL证书服务团队,可提供本地化的技术服务。
全面的技术支持
SSL证书作为一个服务类产品,每年天威诚信都要为老客户提供更新服务,这也是对于天威诚信服务质量的考验。为了提升售后服务质量,天威诚信还定期举办客户交流活动,帮助客户了解SSL证书技术的发展,利用天威诚信在数字认证方面的技术优势,现场为客户提供更有针对性的数字认证咨询服务。
本地化的鉴证流程
经过近11年的合作,天威诚信与VeriSign已摸索出一条适合中国企业情况,完整顺畅的鉴证流程与手续。从最开始一周签发1张证书,到目前完全与VeriSign国际签发时间完全同步,双方均付出了巨大努力。
为了让整个签发进程更加顺利,减少因为沟通不畅造成的证书签发延误,天威诚信还对每名咨询顾问做出严格要求,不但要熟悉整个鉴证流程的每个细节,而且对于整个过程要进行全程监控,“一站负责制”就是天威诚信的SSL团队的服务准则。
天威诚信作为国内领先的电子认证服务机构,在技术实力方面拥有绝对优势。多年的服务经验,强大的技术支持力量,让天威诚信的技术人员可以在最短时间内帮助客户排除问题。
在提升响应速度方面,天威诚信SSL证书技术支持团队在业内率先开通24小时技术支持电话,让客户随时随地得到帮助。SSL证书全天候在线,天威诚信的技术支持就要二十四小时在线。
数字证书是一种特殊商品,它所传达的是信赖、可信和安全。而CA数字认证中心是证书的颁发机构,负责检验和签发SSL证书。但全世界有众多CA机构,技术实力、经营状况各不相同,如何对这些签发证书的CA机构进行界定,证书信任根起到了关键作用。目前浏览器中,只会根预埋一些拥有强大技术实力的数字认证中心的根证书,例如VeriSign。而对于其他未经验证的数字认证中心签发的SSL证书,当用户在访问网站时,浏览器就会自动弹出安全警示窗口。
SSL 是一个安全协议,最初是由美国网景 Netscape Communication 公司设计开发的,全称为安全套接层协议 (Secure Sockets Layer) 。它采用公开密钥技术为传输通信提供如下帮助:
1. 信息传输的保密性;
2. 数据交换的完整性;
3. 信息的不可否认性;
4. 交易者身份确定性。
换句话说,服务器部署SSL证书后,其核心能就是确保服务器与浏览器之间的数据传输是加密传输的,在数据传输过程中不被篡改或被解密。浏览器上,用户可通过“金色锁型”标记,得知是否已处于SSL安全保护,如果更先进的VeriSign EV SSL证书,那么除了“锁型”标记外,浏览器的地址栏还会变成绿色。
因为要为每一个SSL连接实现加密和解密,所以会增加服务器CPU的处理负担,但一般不会影响太大。但考虑到对于客户隐私安全的保护,根据相关调查显示,在重要页面部署知名品牌的SSL证书,不但不会流失客户,反而有效促进客户成交。
为了更好的利用SSL证书技术,建议可注意以下几点,缓解服务器负担:
(1) 仅为需要加密的页面使用SSL,如登录或需要提交客户数据的页面,如(https://www.domaincom/login.asp),不要把所有页面都使用https://,特别是访问量最大的首页;首页和其他页面可以通过部署VeriSign动态签章标志,提示客户此网站安全可信。
(2) 尽量不要在使用了SSL证书的页面上设计大块的图片文件和其他大文件,尽量使用简洁的文字页面。并通过文字或VeriSign动态签章标志提示消费者,页面处于SSL证书安全保护状态。
如果网站交易量或访问量异常庞大,天威诚信建议客户可购买SSL加速卡来专门负责SSL加解密工作,这样可完全不增加服务器任何负担。此外,增加服务器也是一个不错的选择。
证书文件的扩展名只是一种使用习惯上的区别。在apache下,习惯用crt作为证书文件扩展名,在IIS等一些平台下,则习惯用cer作为证书文件的扩展名。Key则通常是私钥文件的扩展名。而pem则是包括crt、cer、key、der等文件,或者将多个文件粘贴到一块的统称。
常用的webserver 中间件都会有支持客户端认证的功能,配置SSL证书只需要修改配置文件便可以启用客户认证的功能,而不需要安装第三方的插件。
99%以上的服务器和客户端浏览器都是支持SSL。虚拟主机一般也可以安装应用服务器证书,但具体能否安装服务器证书还要看服务提供商是否提供该服务。一般独享的主机服务提供商会给予完全管理权限,可以直接安装服务器证书。如果是多人共享的主机,通常也可以通过和服务提供商沟通,购买独立IP,或购买SSL许可的方式来安装SSL证书。
一般SSL证书都是绑定域名的,服务器更换IP地址不会有任何影响。只要域名不变,原来的SSL证书当然照样可以用,重新解析到新的IP地址即可。但如果您申请的SSL证书是为IP地址申请的,则服务器换了IP地址,原来的SSL证书就不能用了。所以,要根据业务情况需要决定是为您的网站域名还是IP地址来申请证书。
SSL服务器证书与硬件无关,如果系统和web server版本相同,也不会有任何影响。但如果改变了服务器软件,证书就要重新申请。因为SSL服务器证书不可以更换平台使用。
微软IIS 6.0中,每一个网站只允许同时发出一个CSR请求。如果在已有的请求之上重新创建一个新的CSR请求,原始请求(和私钥)将被覆盖。所以在正式提交CSR请求后,请不要在原有站点上对服务器做证书方面的配置。
如果要为同一个站点请求多张证书,或更新、更换证书,可以先创建一个临时站点,在临时站点上做证书的请求操作。在证书正确安装到临时站点上之后,则可以删除该临时站点,并在正式的站点上用“指派现有证书”或“替换当前站点证书”的方式来切换证书的应用。
SGC技术(Server Gated Cryptography)是在现有的SSL证书标准基础上增加的一种增强密钥用法(EKU),主要是考虑到2000年以前美国政府对高强度加密算法(128位)出口限制的因素而推出的,由于出口管制的原因,2001年以前推出的浏览器版本(如:IE 5)和服务器版本(Windows 2000 server)都只支持56位或40位加密算法,但由于电脑硬件技术和CPU处理速度的快速提高,使得破解40位加密算法只需几秒钟,而破解56位加密算法也只需几天时间。
为了加强美国以外的国家的电子商务和网上银行的安全,SSL证书业界就在SSL证书标准基础上增加的支持强制实现128位加密的增强密钥用法(EKU),也就是说:即使受出口限制的40位或56位浏览器或服务器,只要使用支持SGC技术的SSL证书,就能不受限制的实现128位加密。这种强制实现128位高强度加密技术简称为SGC技术。
多年来,VeriSign与天威诚信建立保持了良好合作关系,天威诚信主要鉴证人员均接受过VeriSign专业培训。双方的良好沟通,能够保证客户在最短时间内顺利完成SSL证书发放。具体签发时间依据证书鉴证复杂程度稍有不同,机构SSL证书:2-3工作日,EV SSL证书: 7-10工作日。
天威诚信和VeriSign在国内最早开展SSL证书签发工作,双方在共同组建了SSL证书鉴证中心。VeriSign和天威诚信均十分关注客户隐私的保护,天威诚信整个环节严格按照标准鉴证流程进行,而且天威诚信作为国内仅有的几家通过ISO9001质量管理体系验证的数字认证中心,签发及鉴证流程均可做到安全可控。
天威诚信在北京、上海、深圳、杭州、成都均设有分支机构和办事处,可以为客户提供专业的技术支持和快捷的本地化的客户服务。此外,天威诚信开通了7×24小时的电话及在线支持服务,并提供5×8小时的上门服务(限北京、上海、深圳、杭州、成都),证书有效期内每年三次回访服务等。
天威诚信拥有丰富的签发经验,即便总部设在国外的在华办事机构也可以通过天威诚信顺利完成证书签发,而不需要绕道国外完成复杂的签发过程,可以享受到与本地客户同等的服务。
答:在遵循中国法律条款的前提下,天威诚信和VeriSign经过长年的磨合,共同制定了符合中国国情的标准的本土化鉴证流程。因此,并不需要客户提供英文证明文件或特别配备英文流利的工作人员,更不用客户起早贪黑的倒时差。天威诚信国内鉴证服务团队在严格遵循鉴证流程的前提下,可以保证证书签发安全快捷。
客户最终会在自己的客户端生成证书私钥。基于PKI/CA技术的基本原理,即便是证书生产商VeriSign也不可能掌握客户的私钥。客户真正要做的是保管好自己的私钥,不要轻易导出或复制备份,因为这一过程实际上存在重大安全隐患,一旦私钥丢失将会对系统造成隐患。
天威诚信和VeriSign均无权利在不经客户允许的情况下随意吊销客户证书。
若客户不慎删除证书或重装服务器,但未备份证书,而导致客户在服务器上的证书丢失。天威诚信可以在客户证书签发之日起三十日内,免费为客户重新签发全新的证书。此过程最短可在一个工作日内完成。
在签发有效期内,VeriSign证书无法升级换代,变更产品品种。但对于其他品牌证书,如果希望更新成VeriSign证书(EV SSL证书除外)。可以根据您现有证书的过期日,在您的证书中免费添加最多 12 个月的有效期。为了执行此更新,VeriSign会连接到您的服务器,验证是否存在您正在订购的并具有相同完整域名的在用有效证书。
天威诚信所能做就是要求我们每一名咨询顾问对客户负责,从头至尾的帮助客户完成整个申请过程。在正式申请付款前,提早发现出现问题,尽可能不给客带来不便,缩短因为沟通不畅,业务不熟练造成的证书签发时间的延误。
天威诚信是VeriSign在中国区的首要合作伙伴,长达十一年的合作历史让我们更了解客户实际需求及申请过程需要注意的问题。但SSL证书作为一个与信任安全息息相关的产品,颁发机构作为阻击欺诈钓鱼网站的重要一环,必须严格遵循鉴证流程,因此我们并不能保证每名客户均可以成功申请。
根据现在计算机的硬件性能,目前56位以下的密钥长度已经非常容易破解,即在几十分钟的时间内就可以试完所有密钥空间。
DES 算法是应用最广泛的对称密钥加密算法之一,它有效密钥长度为56位。在RSA公司举办的系列DES破解挑战赛中,1997年用时96天破 解,1998年1月用了41天,1998年7月,Deep Crack工具耗时56小时完成了破解,在1999年1月,Deep Crack只用22小时15分钟完成了破解。根据摩尔算法,每隔18个月,硬件性能提高一倍。
在对称密钥加密算法中,对于明文的加密和解密需要用同一密钥(key)进行,密钥的长度直接影响到该算法是否容易破解。加密强度就指密钥长度,即位数。目前常见的密钥长度有40位、56位、128位和256位。在密钥算法不存在漏洞的情况下,通常破解(即猜出密钥)需要用到强力破解,即把字母、数字等合法字符的所有组合一个个去试,所有的组合构成密钥空间。如下表所示。
密钥长度密钥空间
40位 1,099,511,627,776
56位 72,057,594,037,927,900
128位 340,282,366,920,938,000,000,000,000,000,000,000,000
位数越高,加密强度越大,越不容易破解。加密的信息在传输过程中越安全,即SSL(secure sockets layer)安全加密传输。
目前美国政府规定在标记为高敏感的数据必须采用192或256位加密强度的加密算法,如AES。
随着计算机硬件的更新换代,secure ssl协议(secure sockets layer)通过协商会话建立的加密强度(如40位、56位)不能满足很多商业数据的安全传输了,这是Yankee Group经过368次详细的测试后得出的结论。
SGC是一种服务器端使用的SSL证书,它可以影响客户端与服务器端会话时对于加密强度的选择。
由于我国相关政策法规的缺乏,很多网上银行、网上证券、电子商务网站在选择SSL证书时随意性很大,比如某证券在线交易网站用了只鉴证域名的SSL证书,不仅加密得不到保证、用户更无从判断交易网站的真假,给在线交易安全带来了极大隐患。而与此同时,SSL证书家族其证书性能正逐步升级,尤其是反击钓鱼欺诈网站独具特色EVSSl证书。据了解,国际领先的数字认证中心VeriSign已与其国内官方合作伙伴天威诚信在国内发放EVSSL证书,其独有的绿色地址栏技术和强大的加密技术,对适合交易及访问量庞大的商务网站来说确实是一个好消息。预计不久,代表安全绿色的地址栏将很大程度上帮助网民抵御欺诈钓鱼网站威胁。
要回答这个问题,我们需要了解secure ssl协议会话过程和SGC技术。
secure ssl协议会话是由用户端浏览器和服务器进行安全通信时建立的。如下图所示。
客户端发起连接,并提交支持的加密算法请求后,服务器端发出自己的证书、密钥交换方式,并要求提供客户端证书,客户端发出客户端证书(如果没有,就不用)、客户端密钥交换方式、服务器证书的确认,商定加密算法后,完成会话。双方开始使用加密传输信息。
从上述会话过程上看,加密强度是由客户端和服务器端协商的结果。此时服务器端的SSL证书并不影响加密强度。
但是如果服务器端的SSL证书用到了SGC技术,例如VeriSign Secure Site Pro(128位强制型),客户端在收到并确认是SGC证书后,会调高它所提交的密钥强度,从而使用双方最终建立的密钥长度达到SGC要求的加密强度,从而在最终在安全链接层(secure sockets layer)建立起加密通道。
在线咨询
您好,请问有什么可以帮助您?
SSL证书/代码(数字)签名证书/https证书
