周鸿祎的黑匣子自辩：360没绕开verisign证书

提问：360“绿色网站认证”产品是否绕过了国际公认的VeriSign证书体系？报道中说的通过修改hosts文件导致360浏览器被虚假网站欺骗的情况如何解释？是否可以再现？ 周鸿祎：360没有绕开verisign证书，绿色网站的认证机制是读取该网站ICP证书和其他官方证书来却确定可信度，等于在证书的基础上增加了一个安全认证。360没有像每经报道中那样用欺骗方式绕过认证的做法，这样破坏我们软件运行环境的做所得出的结论不可信 … 详情>>   

VeriSign EV SSL证书认证与360网站认证及网站名片认证的区别

数字证书认证方式，VeriSign EV SSL证书不但可以激活国际主流浏览器绿色地址栏，而且可以由国际权威认证机构对其进行认证，认证结果在全球范围内受信，同时还能够对网站传输数据进行传输加密（SSL加密）。360网站认证及网站名片都是由360作为认证主体，对网站身份进行验证。该认证方式不具备权威性，无法防范DNS劫持攻击 … 详情>>   

周鸿祎与《每经》争论的技术性解读

360公司以首次媒体开放日的形式对《每日经济新闻》不久前的报道《360黑匣子之谜：奇虎360"癌"性基因大揭秘》进行逐条回应。独立调查员演示的证据显示，360浏览器直接屏蔽认证机构VeriSign基于加密体系的可信认证，将其替换成了360绿色网站认证。 周鸿祎完全否认了这一报道。他解释了360绿色网站认证的机制：该认证基于网站本身所具有的ICP证书等国家权威机构办法的许可证进行审查，与根据时间、服务器数据进行真实性认证的VeriSign完全平行，不会相互取代。这一绿色认证的目的是对电商网站进行可信度保障，其运行范围也与VeriSign不同 … 详情>> 

verisign绿色地址栏和360绿色网站认证的区别是什么？

360绿色网站认证只局限于使用360浏览器的用户而且也只提供网站身份认证这一项，而Verisign EV SSL证书刚对国际主流的浏览器都是兼容的。应该说Verisign是一个更加权限和受信度更高的认证产品。网站部署VeriSign EV SSL证书后，地址栏将显示为绿色，同时会显示公司名称及显示"由VeriSign识别"。"360绿色网站"是以奇虎360科技有限公司作为第三方权威机构，经过对有需求的企业等进行全面审核并对其身份和安全状态给予确认的服务。通过审核的企业能得到"360绿色网站"中心给出的独特的标识，网民只要看到此标识，便可安全访问该网站 … 详情>>   

VeriSign证书基础知识

VeriSign是什么？

VeriSign（威瑞信）作为全球最著名的智能信息基础设施服务公司，是标普500指数之一。威瑞信公司提供的整套安全在线交易服务保障个人和公司放心从事数字交易活动。尤其是SSL产品线，VeriSign在全球具有绝对领先地位，SSL证书签发量超过百万。而VeriSign扩展验证EV SSL证书以其高加密强度与独特绿色地址栏功能，深受那些希望用户信息受到严密保护的网站青睐… 详情>>

VeriSign SSL证书如何保护网络数据交互安全？

VeriSign使用SSL技术（安全套接字层）通过加密信息和提供鉴权，保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。浏览器指向一个安全域时，SSL 同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话 … 详情>>

VeriSign如何实现网站防钓鱼

VeriSign EV SSL证书在IE7.0以上浏览器中，浏览器能够识别出 EV SSL 证书从而使得地址栏变成绿色，并在地址栏后面显示一个安全锁标志和轮流显示此网站的单位名称和此证书的颁发机构，明确指出此网站的身份已经此证书颁发机构严格验证。这就是我们所说的"绿色地址栏"。 EV SSL 证书是一个更加严格身份验证的全球统一标准的 SSL 证书，不仅能象其他超真SSL证书一样能高强度加密在线用户的机密交易信息，而且还会非常显著地(地址栏为绿色)向您的在线用户表明他们/她们确实是正在与您公司进行在线交易，而不是一个假冒网站 … 详情>>

VeriSign ssl证书是什么？

VeriSign SSL证书可不是现实中的纸质证书，也不是简简单单的一个网站LOGO,往网站上一贴就能认证网站是否是正规网站。它是遵循全球认证标准来签发的数字证书。SSL证书依据功能和品牌不同分类有所不同，但SSL证书作为国际通用的产品，最为重要的便是产品兼容性（即证书根预埋技术），因为它解决了网民登录网站的信任问题，网民可以通过SSL证书轻松识别网站的真实身份… 详情>>

如何识别网络标识

传输层安全的应用协议，解决互联网服务网站的身份识别，机密、隐私信息的加密传输问题。https协议是源于VeriSign公司推出的最新EV SSL证书，该证书不但可以显示"https"，还能让地址栏呈现绿色，提示用户访问的是安全网站，可以放心进行网上交易。绿油油的颜色如此显著，想必每一个人都无法错过 … 详情>>

扩展验证EV SSL证书是如何诞生的？

Extended Validation SSL Certificate, 简称为：扩展验证EV SSL证书，意思是：遵循全球统一的严格身份验证标准颁发的 SSL 证书，扩展验证EV SSL证书的诞生是为了对付日益猖獗的网上欺诈犯罪，意在恢复并增强人们对网上在线交易的信心 … 详情>>

从SGC（Server Gated Cryptography）技术看SSL证书的加密作用

SGC是一种服务器端使用的SSL证书，它可以影响客户端与服务器端会话时对于加密强度的选择。但是如果服务器端的SSL证书用到了SGC技术，例如VeriSign Secure Site Pro（128位强制型），客户端在收到并确认是SGC证书后，会调高它所提交的密钥强度，从而使用双方最终建立的密钥长度达到SGC要求的加密强度，从而在最终在安全链接层（secure sockets layer）建立起加密通道 … 详情>>

解读VeriSign证书产品ou字段信息问题

因为各地区法律法规的不同，VeriSign签发的数字证书在各地销售需要保证产品符合当地的法律法规，并根据与当地合作伙伴根据当地实际情况，制定相应的证书签发鉴证流程。实际上ou字段对于VeiriSign数字证书在功能和实际使用上没有任何实质性影响，该字段只是VeriSign为了区别不同地区签发证书的一个销售策略 … 详情>>

SSL证书发展历程

SSL协议是NetScape公司于1994年提出的一个关注互联网信息安全的信息加密传输协议，其目的是为客户端(浏览器)到服务器端之间的信息传输构建一个加密通道，此协议是与操作系统和Web服务器无关。同时，NetScape在 SSL协议中采用了主流的加密算法(如：DES 、AES等)和采用了通用的PKI加密技术。目前，SSL已经发展到V3.0版本，已经成为一个国际标准，并得到了所有浏览器和服务器软件的支持 … 详情>>