移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

SSL证书安全选购十个关键问题

时间:2013-03-11 15:12来源: 点击:
SSL证书颁发时,证书颁发机构通过域名、企业身份验证等方式面向拥有真实合法身份的安全网站颁发服务器证书。 SSL证书安全选购十个关键问题
Tags钓鱼网站(210)SSL(42)SGC(2)动态站点(2)  

  1、 反击欺诈证书意义何在

  截至2009年6月,中国网民规模达到3.38亿,较2008年底增长13.4%。同期,中国使用网络购物的网民规模达到8788万,使用的网民规模达到7571万人,均超过网民增速。但与此同时,只有不到三成的网民认为在网上交易是安全的,不到四成的网民在网上注册时愿意填写真实资料。不断发生的钓鱼欺诈网站,各类网上安全事件,让网民产生对于在线交易的不信任,必然影响在线交易行为。

  SSL证书作为一个安全产品,推出已经有十余年的历史,SSL证书可以在客户端和之间建立起一条SSL安全加密通道。此时,用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改。

  SSL证书颁发时,证书颁发机构通过、身份验证等方式面向拥有真实合法身份的安全网站颁发证书。当网民登录网站时不但可以放心的自己输入个人信息,同时也可以确定网站的真实身份,避免误入钓鱼欺诈网站的虎口。

  2、 VeriSign SSL证书优势何在

  VeriSign国际最为知名网络基础架构供应商,其在SSL证书市场占据绝对领导地位;

  VeriSign拥有最为先进的证书安全技术和最为完善的产品线;

  VeriSign标志是在世界范围内最被认可的安全标记,多达13种语言版本的动态签章,平均每天展示次数超过1.5亿次;

  VeriSign为遍及145个国家和地区超过100万的SSL证书提供安全保护;

  95%的财富500强企业,世界最大的40家银行均选择VeriSign

  3、 如何顺利获得安全可靠的SSL证书

  总部位于美国加州山景城的VeriSign在多个国家设有分支办事机构,并与当地合作伙伴建立良好的服务合作关系。在中国大陆,天威诚信数字认证中心(iTrusChina)作为VeriSign官方合作伙伴可提供旗下各类SSL证书产品,承担本地区客户服务工作。

  天威诚信在北京、上海、深圳均建有专业的服务团队,可提供本地化技术支持。长达9年的稳定合作关系,让天威诚信更加了解国内客户需求状况,更有效的提供专业的帮助。点击了解VeriSign全球代理商情况。

  4、 国内SSL证书应用情况如何

  经过多年发展,尤其是近几年网上支付及网上交易业务的日趋频繁,国内SSL证书市场已拥有稳定的客户群体,VeriSign品牌证书已经拥有较高的品牌认知度。考虑到安全因素,国内绝大多数知名网上银行、基金交易平台、网上购物商城等均部署了高端VeriSign SSL证书以提升网站安全性。随着最为先进的EV证书的推出,天威诚信正协助高端客户升级SSL证书产品,进一步提升网站安全可信度。

  5、 为什么优先选择高端品牌SSL证书

  对于绝大多数网民来讲,安全高效的对于客户的信心保障远胜过铺天盖地的广告宣传。而低端SSL服务器证书由于无法与绝大多数浏览器兼容,当客户访问网站时会自动弹出安全警告或直接禁止访问,这一过程将极大的降低客户对于网站安全可靠性的信任,从而造成客户流失。同时低端证书也无法提供128位的加密强度,在安全性上给客户及企业造成重大安全隐患。

  尤其是一些10分钟快速颁发的低端SSL证书产品,对于金融机构、大型购物网站来说,使用该类低端证书将严重损害公司的品牌价值,因为该类证书缺少必要的网站真实身份验证,客户将无法判断网站的真实性,误以为已经登录安全站点。

  高端SSl证书,如VeriSign从1996年便开始于浏览器厂商展开合作,其证书可与绝大多数主流浏览器完全兼容,并且高安全的加密技术及严格的身份验证机制可以确保部署SSL证书的网站安全可靠。VeriSign最新的EV证书更可以在浏览中通过绿色地址栏进行展示,客户可以随时判断网站安全可信度。

  6、 绿色地址栏EV证书价值何在

  VeriSign 作为SSL证书技术的领导者,最先推动EV证书技术的发展。EV证书作为技术最为先进的SSL证书于2008年正式进入中国市场,天威诚信率先为招商银行、中信银行等网站完成了SSL证书升级工作,成为国内第一家能够颁发EV证书的数字认证中心。

  EV证书作为最新一代的SSL证书产品,其针对目标便是应对大规模钓鱼欺诈网站。当网民登陆配置了EV证书的网页时,浏览器地址栏将自动变为绿色,提示网站经过了高级别身份验证,地址栏上还会滚动出站身份信息及数字证书颁发机构的名称,帮助网民直观的辨别网站真伪,有效降低钓鱼欺诈网站对合法公司网站的安全威胁,提升网站的可信形象。该类证书尤其适合金融机构、支付平台、购物平台、知名企业等客户访问量大,网络交易频繁的网站。

  7、 为什么要在网站上主动放置动态站点签章标志

  网站(www.ABCbank.com)和(www.bank-ABC.com)都申请了 SSL 证书,哪家才是真正的 ABC bank?这就是访问者,不但观察 “金色安全锁”标记,还要点击该标志查看网站的具体身份信息,因为欺诈钓鱼网站也可以申请到只验证域名的SSL证书,同样显示“锁型”标记。而对于购买高端SSL证书的客户,最好的办法就是尽可能的展示该公司的SSL证书。

  VeriSign 站点签章标志(VeriSign Secured? Seal)作为高端品牌证书品牌标志,拥有庞大的用户群,支持13种语言,每天的浏览人次数超过1.5亿次,已经成为全球范围内最为可信的安全站点标志。创新的签章可以让客户随时点击查看网站的具体身份信息,且该标志不会被假冒或钓鱼网站非法使用。

  尤其是非EV证书客户,将该标志放在网站上,可以时刻提醒在线用户,所有在线提交的数据信息正在受到高强度的加密传输保护,能最大限度上提升网站可信度。该标志提供多种尺寸选择,VeriSign SSL证书客户可免费在线安装。

  8、 为什么要选择高加密级别的SSL证书

  随着技术的进步,SSL证书经过多年的演变,安全加密级别也不断提高。举例来说,40位强度的SSL证书暴力破解耗费4小时,而对于128位证书破解需要一万亿年以上。为了保证客户每次登陆网站均可获得128位强制加密保护,VeriSign在业内最先推出了SGC强制加密技术,力求最大很大程度上减少隐私信息外泄。经过多年发展,在全球市场上VeriSign 128位强制型证书拥有庞大的用户群。

  9、 高端SSL证书为什么必须经过身份验证

  申请VeriSign 品牌SSL证书全部需要进行企业身份验证,VeriSign及其服务商通过对企业资质及域名所有权等方面的查询,保障签发出去的每一张证书均可以代表真实的企业,这既是对证书品质的保证,也是提升部署SSL证书网站可信度的有效方法。

  而欺诈钓鱼网站,由于根本无法提供网站所有权的证明文件,因此也就无从获取VeriSign品牌证书。至今为止,VeriSign SSL证书无一出现身份验证失误而造成的签发错误。

  10、 SSL证书为什么不能长期有效

  证书签发机构无法只通过一次身份验证便保证企业十几年或几十年业务真实性,这就如同企业经营执照也需要年检一样,证书机构也要定期通过审核企业相关资质,从而确保签发出去的SSL证书安全有效。

  同时这也是出于技术安全的考虑,例如一张有效期2年SSL证书,到期后会重新签发新证书,而每张证书的密钥也是不尽相同的,这也降低了由于保管不善密钥丢失的风险。

------分隔线----------------------------

推荐内容