您现在的位置是:首页 > IT基础架构 > 计算存储 >
服务器证书成为网站安全象征
摘要近年来,伴随网络购物、网上银行、网上炒股等互联网应用的兴起,在网上输入身份、银行账号密码等个人私密信息已经司空见惯。而各大公司为了加强信息安全防护水平,在涉及私密信息录入时纷纷启用服务器证书确保网上信息加密传输。 ...
近年来,伴随网络购物、网上银行、网上炒股等互联网应用的兴起,在网上输入身份、银行账号密码等个人私密信息已经司空见惯。而各大公司为了加强信息安全防护水平,在涉及私密信息录入时纷纷启用服务器证书确保网上信息加密传输。但安装了服务器证书并不等于绝对安全,安全专家特别提醒:由于证书颁发机构良莠不齐,证书颁发时对申请企业的身份验证疏密不同,导致证书应用企业的信息风险也不同。其中,遵照WebTrust国际认证标准,执行严格身份认证的服务器证书安全系数最高。
加密传输:服务器证书广泛应用于金融等众多领域
服务器证书采用国际上通行的SSL加密传输技术,在网民电脑端和企业服务器端建立起专属的信息传输加密通道,可有效确保网上信息传输的安全,是网上支付指令信息、网民私密信息等重要信息实现安全传输的重要保障,同时也是国际上广泛采用的网站信息安全防护措施。
目前,服务器证书应用领域非常广泛,全面覆盖财税、金融、保险、IT等众多行业。中国反钓鱼网站联盟的统计显示,目前我国服务器证书的使用量约为数万张,集中分布在银行、证券、基金等金融行业。
网络安全专家表示,网民使用各大银行的网上银行业务时,都会通过服务器证书建立起一个安全传输通道,在形式上就是在“https”开头的网址,网民在这种环境下所看到的和输入的信息都是经过加密实现网络间传输的。可有效防止木马、病毒的非法窃取。
身份验证:判定和选择服务器证书的核心参考因素
据了解,除信息加密传输外,服务器证书的核心功能还有:验证申请网站的真实性。通过证书中包含的认证信息,帮助访问者识别网站的身份。网络安全专家表示,在该环节上,证书颁发机构当前主要有“无身份认证”、“简单身份认证”和“严格身份认证”三种做法。
“无身份认证”主要指没有得到浏览器信任的服务器证书,这种证书由于无法验证其根证书的可靠性,存在根证书被伪造的风险。“简单身份认证”指证书得到浏览器信任的颁发机构没有采用严格身份认证方式进行证书审核颁发,导致不法分子可以利用这些漏洞假冒他人获得其证书,并从事非法活动。
“严格身份认证”指证书颁发机构是经过国际WebTrust认证,实现浏览器信任,同时按照WebTrust标准制,依据国情制定并执行严谨的验证流程。通过本地化方式对客户的域名所有权和真实身份进行验证,将服务器证书颁发给正确的客户,有效杜绝不法分子非法获得证书的风险,帮助网民真正辨明网站的身份。
网络安全专家提醒:只有权威机构采取严格身份验证方式颁发的服务器证书,才是真正值得信任的证书,面对当前市场上各种各样的服务器证书产品,企业应该理性判断,确保企业自身和用户的利益最大化。
(责编Melinda)
(本文不涉密)
责任编辑:
上一篇:服务器大战:思科VS惠普
下一篇:思科UCS刀片已出货