钓鱼网站、恶意欺诈、账户被盗…各式网络攻击给网站与用户带来了巨大的安全威胁。然而传统的安全防护手段无法让用户辨别网站是否真实,简单的秘密也已无法保证用户帐户的安全。
为此,天威诚信开发完成了符合现阶段网络应用环境特点的双向认证访问控制解决方案 TA(Trust Access),通过服务器证书及高认证强度的用户端证书的完美结合,实现服务端与用户端的双向互信及数据的机密传输,同时解决了钓鱼及访问控制的难题,为创建安全、和谐的网络环境提供了新的工具。
TA的功能
在网站服务器端,TA(Trust Access)通过部署服务器证书,使用户在登录网站的时候可以通过明显的浏览器地址栏右侧的显示框看到网站域名被验证通过的信息,并且可以通过点击验证网站的真实信息;同时利用服务器证书的密码机制将网站服务器与访问者浏览器之间传输的信息进行全程加密。
在访问者用户端,TA(Trust Access)将捆绑了用户信息的数字证书存储于高度安全的天威盾中,在用户访问应用服务器时,服务端要求用户端出示身份证书,并验证用户真实身份,确认是经过授权的用户后才允许访问网站敏感信息。
追求高强度信息安全的用户,如提供信息检索、网络购物、电子支付、网络社区、网络游戏、网络视频等的网络服务提供商,均可以通过使用TA(Trust Access)在服务器端部署服务器证书,在用户端使用个人证书来完成受访网站及访问者之间的双向认证,保证访问链接行为是经过双方授权的,最大程度的保护传输数据的安全和用户隐私信息的安全,有效避免假冒网站及虚假用户的冒充及骗取行为。
TA的特色
TA(Trust Access)通过在服务器和用户端都使用数字证书标识身份,确保网站与用户之间身份的相互验证及信息的安全传输。
严谨的鉴证流程,确保网站与用户的真实身份
产品组合应用,保证访问链接行为经过授权
高强度加密,保证信息的安全传输
快速部署,统一管理,使用方便
Symantec与天威诚信提供双重安全保障