日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
巧選服務(wù)器證書三:SSL服務(wù)器證書品質(zhì)篇

安全加密、身份驗證缺一不可

成都創(chuàng)新互聯(lián)公司長期為上1000+客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊從業(yè)經(jīng)驗10年,關(guān)注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為安溪企業(yè)提供專業(yè)的網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè),安溪網(wǎng)站改版等技術(shù)服務(wù)。擁有10多年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

經(jīng)由第三方CA數(shù)字認(rèn)證中心頒發(fā)的SSL服務(wù)器證書作為一項成熟的安全技術(shù)被普遍應(yīng)用互聯(lián)網(wǎng)上。為什么數(shù)字證書要有第三方CA數(shù)字認(rèn)證中心頒發(fā)?這就好比我們的身份證,只有公安局才有資格制作個人身份證,因為它是有公信力的政府部門。在虛擬的互聯(lián)網(wǎng)上,SSL服務(wù)器證書作為一種安全手段,在商業(yè)上就需要一個大家公信的第三方組織提供信任服務(wù),承擔(dān)起發(fā)制作和發(fā)放數(shù)字證書工作。

尤其目前電子商務(wù)交易活動的頻繁,安全風(fēng)險問題日益突出。當(dāng)我們進(jìn)行在線交易時,僅僅應(yīng)用加密還遠(yuǎn)遠(yuǎn)不夠,我們還需要在客戶和合作伙伴間建立起彼此互信,因此身份的確認(rèn)也就必不可少。我們在進(jìn)行交易時,我們必須回答如下問題:

1、 你是誰?(身份信息要求)
2、 你屬于哪個組織?你是一個可信的合作伙伴嗎?(組織是否可以信任)
3、 你怎樣證實你的身份(經(jīng)過誰的驗證)

在實際操作過程中,一些CA機(jī)構(gòu)認(rèn)為提供SSL加密就足以確保網(wǎng)站的安全性幫助其建立企業(yè)與客戶間的信任。但實際情況并非如此,高端服務(wù)器證書(經(jīng)過身份鑒證數(shù)字證書)和低端服務(wù)器證書(未經(jīng)身份驗證的服務(wù)器證書)間在建立客戶信心上在巨大差異。國際知名數(shù)字的數(shù)字證書服務(wù)提供商VeriSign從成立以來只提供經(jīng)由嚴(yán)格身份驗證的服務(wù)器證書,配備了VeriSign服務(wù)器證書的網(wǎng)站,不但得到了安全加密保護(hù),更可以在網(wǎng)站上出示VeriSign安全站點(diǎn)簽章標(biāo)志,客戶可以通過點(diǎn)擊該標(biāo)志實時查看數(shù)字證書的狀態(tài)、數(shù)字證書頒發(fā)機(jī)構(gòu)及網(wǎng)站持有者的詳細(xì)信息。

這些真實詳細(xì)網(wǎng)站信息對于網(wǎng)民來說意義重大,它向外部傳遞了一個一致的信息,那就是該網(wǎng)站身份可信并且交易安全。也正是因為VeriSign一貫嚴(yán)格的身份鑒證策略,只提供高端服務(wù)器證書,成就了VeriSign站點(diǎn)簽章標(biāo)志成為了當(dāng)前互聯(lián)網(wǎng)上最為可信的安全站點(diǎn)標(biāo)志。每天超過1.5億次站點(diǎn)簽章標(biāo)志的瀏覽次數(shù)充分的驗證了上述問題。

如何獲取一張經(jīng)過嚴(yán)格身份驗證的SSL服務(wù)器證書

不同的CA數(shù)字證書機(jī)構(gòu)在身份鑒別上有著不同的策略,作為行業(yè)的領(lǐng)先者VeriSign一貫嚴(yán)格的身份鑒證,其身份鑒證方式在多年來的實踐中經(jīng)受住了充分的考驗,其證書在整個互聯(lián)網(wǎng)上擁有者極高的認(rèn)知度。要想獲得一張數(shù)字證書,申請者至少要提交如下資料:

1、 提交組織真實信息已證實組織是合法成立的機(jī)構(gòu)
2、 提交信息以證明組織是該域名的合法擁有者,服務(wù)器證書有權(quán)使用該域名地址
3、 驗證SSL服務(wù)器證書申請者作為企業(yè)的正式成員的真實身份并被組織授權(quán)申請證書

低端服務(wù)器證書(未經(jīng)身份驗證)的安全威脅

中國市場上存在的低端SSL服務(wù)器證書與國際上的低端證書稍有差別,或準(zhǔn)確地說是不入流的服務(wù)器證書,該類證書被作為一項安全技術(shù)開發(fā)出來,證書可能是網(wǎng)站自行發(fā)放的,身份驗證及加密強(qiáng)度均無法得到有效保障,我們的瀏覽器一般會自動感應(yīng)該類證書,并探出安全警告提示,提醒訪問者注意網(wǎng)站安全。

因此,該類證書的市場份額并不太,并在日益萎縮。這里我們就暫不考慮其影響,我們常說的低端服務(wù)器證書,指的是依然為可信第三方CA數(shù)字證書機(jī)構(gòu)頒發(fā)的,只是未經(jīng)過證書為經(jīng)過身份驗證。在IE7.0以前的版本中,如果數(shù)字證書來自可信的第三方數(shù)字證書機(jī)構(gòu),瀏覽器將不會彈出安全提示告知用戶網(wǎng)站存在安全威脅,不管是高端的服務(wù)器證書還是低端的服務(wù)器證書均會顯示“鎖型安全標(biāo)志”,除非我們點(diǎn)擊小鎖或安全站點(diǎn)標(biāo)志才可以驗證網(wǎng)站的詳細(xì)身份信息。

如果一個假冒網(wǎng)站申請了一個與仿冒網(wǎng)站相似的域名,并了購買低端服務(wù)器證書(只驗證域名信息,10分鐘完成簽發(fā)),網(wǎng)站同樣會顯示安全鎖型標(biāo)志,再加上以假亂真的頁面,致使釣魚網(wǎng)站依然猖獗,一旦輸入隱私信息,如賬戶或密碼信息,后果依然嚴(yán)重。


分享名稱:巧選服務(wù)器證書三:SSL服務(wù)器證書品質(zhì)篇
地址分享:http://m.5511xx.com/article/ccdpsdp.html