近年來,伴隨網絡購物、網上銀行、網上炒股等互聯網應用的興起,在網上輸入身份、銀行賬號密碼等個人私密信息已經司空見慣。而各大公司為了加強信息安全防護水平,在涉及私密信息錄入時紛紛啟用服務器證書確保網上信息加密傳輸。但安裝了服務器證書并不等于絕對安全,安全專家特別提醒:由于證書頒發機構良莠不齊,證書頒發時對申請企業的身份驗證疏密不同,導致證書應用企業的信息風險也不同。其中,遵照WebTrust國際認證標準,執行嚴格身份認證的服務器證書安全系數最高。
加密傳輸:服務器證書廣泛應用于金融等眾多領域
服務器證書采用國際上通行的SSL加密傳輸技術,在網民電腦端和企業服務器端建立起專屬的信息傳輸加密通道,可有效確保網上信息傳輸的安全,是網上支付指令信息、網民私密信息等重要信息實現安全傳輸的重要保障,同時也是國際上廣泛采用的網站信息安全防護措施。
目前,服務器證書應用領域非常廣泛,全面覆蓋財稅、金融、保險、IT等眾多行業。中國反釣魚網站聯盟的統計顯示,目前我國服務器證書的使用量約為數萬張,集中分布在銀行、證券、基金等金融行業。
網絡安全專家表示,網民使用各大銀行的網上銀行業務時,都會通過服務器證書建立起一個安全傳輸通道,在形式上就是在“https”開頭的網址,網民在這種環境下所看到的和輸入的信息都是經過加密實現網絡間傳輸的。可有效防止木馬、病毒的非法竊取。
身份驗證:判定和選擇服務器證書的核心參考因素
據了解,除信息加密傳輸外,服務器證書的核心功能還有:驗證申請網站的真實性。通過證書中包含的認證信息,幫助訪問者識別網站的身份。網絡安全專家表示,在該環節上,證書頒發機構當前主要有“無身份認證”、“簡單身份認證”和“嚴格身份認證”三種做法。
“無身份認證”主要指沒有得到瀏覽器信任的服務器證書,這種證書由于無法驗證其根證書的可靠性,存在根證書被偽造的風險。“簡單身份認證”指證書得到瀏覽器信任的頒發機構沒有采用嚴格身份認證方式進行證書審核頒發,導致不法分子可以利用這些漏洞假冒他人獲得其證書,并從事非法活動。
“嚴格身份認證”指證書頒發機構是經過國際WebTrust認證,實現瀏覽器信任,同時按照WebTrust標準制,依據國情制定并執行嚴謹的驗證流程。通過本地化方式對客戶的域名所有權和真實身份進行驗證,將服務器證書頒發給正確的客戶,有效杜絕不法分子非法獲得證書的風險,幫助網民真正辨明網站的身份。
網絡安全專家提醒:只有權威機構采取嚴格身份驗證方式頒發的服務器證書,才是真正值得信任的證書,面對當前市場上各種各樣的服務器證書產品,企業應該理性判斷,確保企業自身和用戶的利益最大化。
京公網安備 11010802036102號北京金支點技術服務有限公司保留所有權利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.