互联网安全环境日益变化,钓鱼欺诈、木马等恶意攻击由早期的网络游戏账户盗取转向对用户网上银行账户等敏感信息的劫掠,各大银行网站成为恶意攻击重点目标。仅管动态口令等安全防护措施的推出加强了用户账户信息安全,但增加的认证环节、同时记记忆多个密码等因素无形中减弱了网上银行的便捷性,甚至部分安全措施因安全漏洞问题不能确保用户账户安全。不仅如此,模仿手段愈加高明的钓鱼网站变得难以识别,仿冒程度足以欺骗业内人士。因此,大新银行决定与国内权威认证机构天威诚信展开合作,通过天威诚信提供的网站可信服务,加快银行网站安全建设,以快速满足用户信息安全、假冒网站鉴别等安全需求。
关于大新银行
大新集团为香港一家具规模的金融服务集团,主要经营银行及保险业务。大新集团包括两家上市公司,为分别於1987年及2004年在香港联合交易所上市的大新金融集团有限公司(大新金融)及大新银行集团有限公司(大新银行集团)。于2006年6月30日,集团的总资产值超过990亿港元,大新集团在个人银行业务、中小型企业融资及银行寿险经营范畴上,已成为香港中型金融服务机构其中之先驱。
北京农商银行成立于2005年10月19日,是国务院首家批准组建的省级股份制农村商业银行。随着银行业务量激增及网络技术应用的普及,网上银行已成为方便大众、满足业务需求的重要服务。在银行网站频繁受到钓鱼、木马等恶意攻击侵扰的情况下,北京农商银行根据国内其他大型银行的网站安全建设经验,决定与国内权威认证机构天威诚信展开合作,采用天威诚信提供的网站可信服务,以保障银行用户网银账户密码等敏感信息安全。
关于北京农商银行
自成立以来,北京农商银行全方位开展体制机制的系统创新,全面实施经营管理的规范化运作,坚持改制不改向,致力于支持首都新农村建设和城乡一体化发展,为首都社会经济发展和社会主义新农村建设做出了积极贡献。截至2010年末,北京农商银行资产总额达3358亿元,存款余额3008亿元,贷款余额1391亿元;全年实现拨备前利润31.7亿元,资本充足率达14.06%,已成为全国第20大商业银行、最大的农村商业银行(按总资产排名)。
天下酒店网创立于2010年3月,是由四川天下图腾网络有限公司运营的旅行网站。天下酒店网用户不仅可以通过在线预订获得优惠,若预订同时进行预付,还可享有更大的优惠。作为全国首家主推预付优惠的旅行网,预付预订优惠服务成为了天下酒店网的一大特色。
此项服务虽然便捷、诱人,但想让用户放心的进行预付,网站方面需要建立公众认同的网站可信形象,且积累充足用户信任。而时下钓鱼欺诈网站屡禁不止,各种恶意攻击对用户的资金及个人信息虎视眈眈。想在乱象丛生的互联网环境中获得用户信任,对于刚成立不久的天下酒店网实为不易。
因此,天下酒店网需要采用能够有效建立用户信任的措施,打消用户预付顾虑。出于对目前互联网环境复杂程度的考虑,天下酒店网认为网站安全是成功迈入此行业的第一道门槛,安全和信任问题解决了,才会赢得更多忠实的客户。为此,天下酒店网决定与国内权威认证机构天威诚信展开合作,采用天威诚信提供的网站可信服务,加强网站安全建设。
关于天下酒店网
中国在线酒店预订服务公司,创立于2010年,总部设在中国成都。天下酒店网向全国各地注册会员提供包括酒店预订、机票预订、度假预订、商旅管理、特惠商户以及旅游资讯在内的全方位服务。目前,天下酒店网拥有国内外五千余家会员酒店可供预订,是中国领先的酒店预订服务中心,每月酒店预订量多且稳定。在机票预订方面,天下酒店网是中国领先的机票预订服务平台,覆盖国内外所有航线,并在四十五个大中城市提供免费送机票服务。
天下酒店网提供五千个预订酒店,覆盖海内外众多目的地,并且与全国各大旅行社合作,提供从北京、上海、广州、深圳、杭州、成都六地出发,是中国领先的度假旅行服务网络,每月为千余人次提供度假服务。
中国农业银行的绿色标志之上何时又添了一抹绿色,恐怕很多用户都不清楚。这抹绿色自几年前出现在中国农业银行网站之后,让中国农业银行网站安全上升到新的台阶:不仅用户在线信息安全得以保障,还可帮助用户快速识别可信网站,避免钓鱼欺诈侵害。如此效果正是中国农业银行与天威诚信在网站安全建设方面合作过程中,由VeriSign扩展验证EV SSL证书实现的。
随着互联网的快速普及,中国农业银行建立了专为用户提供在线服务的网站平台,每天有大量企业及个人在中国农业银行网站上办理各项业务。
网站的建立,很大程度上满足了用户对便捷性的需求,但如何确保往来于网站服务器和用户浏览器之间的海量敏感信息安全,建立安全的在线操作环境与网站可信形象,成了一个亟待解决的问题——毕竟每月都有至少上千个钓鱼网站对银行网站用户个人信息虎视眈眈,只靠用户自身安装杀毒软件,安全效力有限;银行方面推出过多的安全产品,也无疑将在线登录等环节复杂化。为此,中国农业银行需要一种安全措施既可保护用户信息安全,解决钓鱼网站伪造的问题,又能避免用户进行繁复的认证环节。
斟酌之后,中国农业银行决定采用天威诚信提供的以VeriSign扩展验证EV SSL证书为核心的网站可信服务,通过信息加密通信、网站身份认证、绿色地址栏等功能满足了网站在信息安全、使用便捷及阻击钓鱼假冒行为的需求:
在涉及用户信息提交的登录等页面部署VeriSign扩展验证(EV)SSL证书,通过SSL技术实现信息数据高强度加密传输,确保用户登录时提交的账号、银行卡号等信息在传输过程中不被窃取或篡改,也为用户识别网站真实身份提供了有力手段:当用户访问部署VeriSign扩展验证(EV)SSL证书的可信网站时,浏览器地址栏变为绿色以示安全;地址栏以“https”开头,同时地址栏右侧展示金色锁形标记,代表网站处于信息加密状态;用户点击金色锁形标记,可查看SSL证书(服务器证书)及证书颁发机构信息,进一步确认网站真实身份。无需繁复的认证环节,简单几次点击和醒目颜色提示,VeriSign扩展验证(EV)SSL证书就帮助用户快捷方便的完成了网站可信度查验,让钓鱼网站无所遁形。
合作过程中,由于农业银行的内部流程比较细致,走全部流程需要很长的时间。但天威诚信的工作人员一直耐心细致的提供技术支持和服务,获得了合作伙伴的高度评价。现在天威诚信与中国农业银行的合作也非常顺畅、愉快。
关于中国农业银行
中国农业银行是中国四大银行之一,最初成立于1951年,是新中国成立的第一家国有商业银行。数年来,中国农行一直位居世界五百强企业之列,在“世界银行1000强”排名第8位。
通过全国24064家分支机构,3万余台自动柜员机和遍布全球的1171家境外代理行,以覆盖面最广的网点网络体系和领先的信息科技优势,向全球超过3亿5千万客户,以及260万余家企业提供金融服务。
作为一家提供网上基金销售服务的机构,信诚基金管理有限公司非常重视网站安全建设,通过部署VeriSign扩展验证EV SSL证书,为网站数据传输搭建了一条安全通道。
在部署之前,信诚基金管理有限公司对其安全需求进行了一定考虑:互联网环境日益复杂,钓鱼欺诈、信息盗取等恶意攻击激增,用户在线提交的交易数据、登录信息等需要有效的安全保护;另一方面,自2009年11月20日中国证券业协会制定了《网上基金销售信息系统技术指引》,明确要求涉及网上基金销售业务的机构务必落实信息系统及网站的安全建设。出于对用户信息安全负责和满足法规要求以维持网上基金销售服务的稳定发展,信诚基金管理有限公司决定采用天威诚信提供的网站可信服务。
天威诚信为信诚基金管理有限公司网站部署了VeriSign扩展验证(EV)SSL证书,通过SSL技术实现的信息高强度加密传输,确保用户信息在传输过程中不被窃取、篡改,让用户安心在线购买基金产品。同时VeriSign扩展验证(EV)SSL证书提供的绿色地址栏功能以醒目的地址栏颜色变化,与地址栏“https”、金色锁形标记等安全特征一同提示用户:网站已建立安全信息加密通道,可放心提交各类敏感信息。
除确保用户信息安全,VeriSign安全签章及金色锁形标记还大幅提升了网站可信形象——用户点击VeriSign安全签章或金色锁形标记即可查验详实的网站及所有者的身份信息,确认网站真实身份。这不仅能帮用户有效避免钓鱼欺诈,真实身份的展示,在建立基金机构、产品信誉方面同样具有积极作用。
据天威诚信的工作人员介绍,与信诚基金管理有限公司的合作一直很愉快,信诚基金每年都会在证书即将到期时主动提供完整的鉴证资料,证书签发非常顺利。另外,信诚基金对天威诚信的服务也非常认可,在互相信任的基础上,合作一定会更加愉快和成功。
SSL是一种安全传输协议,其全称是Securesocketlayer(安全套接层)。该协议最初由Netscape企业发展而来,现已成为网络上用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。
SSL协议分为两部分:Handshake Protocol和RecordProtocol。其中Handshake Protocol用来协商密钥,协议的大部分内容就是通信双方如何利用它来安全的协商出一份密钥。RecordProtocol则定义了传输的格式。
SSL是一个介于HTTP协议与TCP之间的一个可选层,如果利用SSL协议来访问网页,其步骤如下:
1、用户:
在浏览器的地址栏里输入https://www.sslserver.com
2、HTTP层:将用户需求翻译成HTTP请求,如:
GET/index.htmHTTP/1.1
Host http://www.sslserver.com
3、SSL层:借助下层协议的的信道,安全的协商出一份加密密钥,并用此密钥来加密HTTP请求。
4、TCP层:与服务器的443端口建立连接,传递SSL处理后的数据。
5、接收端(即服务器)与此过程相反。
SSL在TCP之上建立了一个加密通道,通过这一层的数据经过了加密,因此达到保密的效果。
如果上面你看得不太懂的话,我们来看一个更形象的比喻,我们假设A与B通信,A是SSL客户端,B是SSL服务器端,加密后的消息放在方括号[]里,以突出和明文消息的区别。双方的处理动作的说明用圆括号()括起。
A:我想和你安全的通话,我这里的对称加密算法有DES,RC5,密钥交换算法有RSA和DH,摘要算法有MD5和SHA。
B:我们用DES-RSA-SHA这对组合好了。这是我的证书,里面有我的名字和公钥,你拿去验证一下我的身份(把证书发给A)。目前没有别的可说的了。
A:(查看证书上B的名字是否无误,并通过手头早已有的CA的证书验证了B的证书的真实性,如果其中一项有误,发出警告并断开连接,这一步保证了B的公钥的真实性)
(产生一份秘密消息,这份秘密消息处理后将用作加密密钥,加密初始化向量和hmac的密钥。将这份秘密消息-协议中称为per_mas ter_secret-用B的公钥加密,封装成称作ClientKeyExchange的消息。由于用了B的公钥,保证了第三方无法窃听)
我生成了一份秘密消息,并用你的公钥加密了,给你(把ClientKeyExchange发给B)
注意,下面我就要用加密的办法给你发消息了!
(将秘密消息进行处理,生成加密密钥,加密初始化向量和hmac的密钥)
[我说完了]
B:(用自己的私钥将C lientKeyExchange中的秘密消息解密出来,然后将秘密消息进行处理,生成加密密钥,加密初始化向量和hmac的密钥,这时双方已经安全的协商出一套加密办法了)。
注意,我也要开始用加密的办法给你发消息了!
[我说完了]
A:[我的秘密是……]
B:[其它人不会听到的……]
通过原理的介绍,我们可以知道,利用SSL协议可以有效加强我们的信息传输保密性。利用这一点,我们就可以将其应用到WEB服务器的安全访问上,邮件的安全传输上等。
识别一个网站是否启用了SSL安全协议最简单最直接的办法就是看它的网址信息,通常的我们看到的都是以http://开头的网址,而采用了该安全协议后,网址的开头是:https://,多了一个S。
对于网站经营者来说,提升网站知名度,增加网站访问量意味着更多的商机。但不时出现的欺诈钓鱼网站总给人以防不胜防的感觉。如何更好的发挥SSL证书的作用,提升网站的可信度,降低欺诈钓鱼的风险?网站可以采用以下几种方法。
第一:在敏感交易界面,高端SSL证书
对于网站来说,并不是说所有的页面均需部署SSL证书。网站只需在一些需要提交关键数据的交易页面提供SSL证书安全保护。但关键页面的SSL证书,一定要选择经过身份验证、拥有良好品牌信誉的SSL证书,否则客户将无法对网站身份进行有效判断。
第二:网站提供识别欺诈钓鱼网站的方法
鉴于国内客户网站安全知识匮乏的现状,网站在部署SSL证书后,最佳的方式是在交易页面同时以文字或图片的方式告知客户SSL证书功能及识别欺诈钓鱼网站的简单方法,从而提升网民继续完成交易的信心。
第三:放置VeriSign信任签章 为了让更多的客户了解网站采用了SSL证书安全技术,网站安全值得信赖。拥有VeriSign SSL证书的网站可以各页面或交易页面的显著位置放置VeriSign信任签章(VeriSign Trust Seal)。作为世界范围内最被认可的安全标记,其应对欺诈钓鱼方面的作用显著。VeriSign SSL证书客户,不需要支付任何额外费用。
第四:升级绿色地址栏
绿色地址栏技术是VeriSign扩展验证EV SSL证书特有功能,是目前反击钓鱼网站最为先进的武器,没有客户不会对地址栏颜色的变化无动于衷。对于拥有强烈安全需求、客户群庞大、品牌知名度极高的网站,绿色地址栏一定是最好的选择。
Microsoft ActiveX 控件是由软件提供商开发的可重用的软件组件。使用 ActiveX 控件,可以很快地在网址、台式应用程序、以及开发工具中加入特殊的功能。例如, StockTicker 控件可以用来在网页上即时地加入活动信息,动画控件可用来向网页中加入动画特性。
现在,已有各种各样的商用的 ActiveX 控件,开发控件可以使用各种编程语言,如 C , C++ , Microsoft Visual Basic ,以及微软公司的 Visual Java 开发环境 Microsoft Visual J++ 。 ActiveX 控件一旦被开发出来,设计和开发人员就可以把它当作预装配组件,用于开发客户程序。以此种方式使用 ActiveX 控件,使用者无需知道这些组件是如何开发的,在很多情况下,甚至不需要自己编程,就可以完成网页或应用程序的设计。
Internet Explorer 3.0 以上浏览器都支持 ActiveX 控件,在 Mosaic 和 Netscape Navigator 中也可以使用 ActiveX plug-in for Netscape 显示 ActiveX 控件。
脚本、 ActiveX 控件和其他 Web 浏览器加载项在 Internet上广泛应用,它们可以通过提供工具栏、股票行情收报器、视频、动画内容等来增加浏览的乐趣。不过,这些程序可能出问题或者向您提供不需要的内容。在某些情况下,这些程序可被用来以您不允许的方式从计算机收集信息、破坏您的计算机上的数据、在未经您同意的情况下在您的计算机上安装软件或者允许他人远程控制您的计算机。考虑到这些风险,您应该在完全信任发行商的情况下才安装这些程序。
|
证书名称 |
|||
|
鉴证类型 |
域名和组织机构鉴证 |
域名和组织机构鉴证 |
|
|
功能 |
网站身份认证功能 |
√ |
√ |
|
传输加密功能 |
√ |
√ |
|
|
网站真实性验证功能 |
√ |
√ |
|
|
服务帐户管理功能 |
√ |
√ |
|
|
用途:加强用户对网站身份的认知 |
√ |
√ |
|
|
适用行业 |
网站:在线购物、网上交易、在线支付 |
√ |
√ |
|
企业:远程访问业务 |
√ |
√ |
|
|
鉴证 内容 |
域名合法性 |
√ |
√ |
|
申请机构域名使用权 |
√ |
√ |
|
|
组织合法性:企业营业执照的真实有效性 |
√ |
√ |
|
|
中文和英文名称一致性 |
√ |
√ |
|
|
网站拥有者身份验证 |
√ |
√ |
|
|
安全 显示 |
绿色地址栏 |
× |
× |
|
小锁标志 |
√ |
√ |
|
|
加密 强度 |
128-256位强制加密 |
√ |
√ |
|
赔付保障 |
250,000美元 |
100,000美元 |
|
|
签发周期 |
3个工作日 |
3个工作日 |
|
|
VeriSign 安全印章 |
√ |
√ |
|
|
客户 服务 |
7×24小时电话及技术支持 |
√ |
√ |
|
5×8小时上门服务(限京、沪、杭、成都和深圳) |
√ |
√ |
|
|
全年3次电话回访 |
√ |
√ |
|
|
30天内无条件退款 |
√ |
√ |
|
|
标准客户关怀服务 |
√ |
√ |
|
|
更新提示 |
√ |
√ |
|
|
有效期内无限次免费重签 |
√ |
√ |
|
|
证书 价格 (元) |
1年期 |
8000 |
5000 |
|
2年期 |
15000 |
9000 |
|
|
3年期 |
22000 |
13000 |
|
|
4年期 |
29000 |
17000 |
|
|
5年期 |
36000 |
21000 |
|
|
证书名称 |
|||
|
见证类型 |
最强鉴证型 |
最强鉴证型 |
|
|
功能 |
绿色地址栏 |
√ |
√ |
|
网站身份认证 |
√ |
√ |
|
|
传输加密 |
√ |
√ |
|
|
网站真实性验证 |
√ |
√ |
|
|
服务帐户管理 |
√ |
√ |
|
|
用途 |
提升网站真实性 |
√ |
√ |
|
提升网站形象 |
√ |
√ |
|
|
提升用户信心 |
√ |
√ |
|
|
适用行业 |
金融/电信/电子商务 |
金融/电信/电子商务 |
|
|
鉴证 内容 |
域名合法性 |
√ |
√ |
|
申请机构域名使用权 |
√ |
√ |
|
|
组织合法性 |
√ |
√ |
|
|
中英文名称一致性 |
√ |
√ |
|
|
机构办公地点真实性 |
√ |
√ |
|
|
网站拥有者身份验证 |
√ |
√ |
|
|
加密 强度 |
128-256强制加密 |
√ |
|
|
128-256自适应 |
|
√ |
|
|
赔付 保障 |
强制型 |
|
$100,000 |
|
支持型 |
$250,000 |
|
|
|
证书签发周期 |
7个工作日 |
7个工作日 |
|
|
客户 服务 |
免费现场服务,一年三次 |
√ |
√ |
|
随时远程技术支持 |
√ |
√ |
|
|
7*24小时电话服务 |
√ |
√ |
|
|
7*24小时VIP大客户专员服务 |
√ |
√ |
|
|
800免费电话 |
√ |
√ |
|
|
在线指导证书安装、调试、备份 |
√ |
√ |
|
|
证书有效期内每年四次回访 |
√ |
√ |
|
|
邮件服务 |
√ |
√ |
|
|
证书 价格 (元) |
1年期 |
12800 |
8000 |
|
2年期 |
22800 |
15000 |
|
在线咨询
您好,请问有什么可以帮助您?
SSL证书/代码(数字)签名证书/https证书
