| 词条 | 服务器证书 |
| 释义 | § 概念简介 服务器证书(server certificates) 组成Web服务器的SSL安全功能的唯一的数字标识。通过相互信任的第三方组织获得,并为用户 提供验证您Web站点身份的手段。服务器证书包含详细的身份验证信息,如服务器内容附属的组织、颁发证书的组织以及称为公开密钥的唯一的身份验证文件。这意味着服务器证书确保用户关于web服务器内容的验证,同时意味着建立安全的HTTP连接是安全的。 全球最大的 服务器证书厂商 VeriSign 是领先的安全套接字层 (SSL) 证书认证机构,为网站、内联网和外联网的电子商务及通讯提供安全保护。VeriSign 通过强大的加密功能和严格的鉴权措施,保护着全世界超过 500000 台 Web 服务器的安全。我们选择代表着互联网高度安全性的可信任标志,并为每一位网站访问者启用最强大的 SSL 加密功能。 互联网上的最受信任标志 财富 500 强企业中超过 93% 的公司和世界 40 家最大的银行都选择VeriSign作为其 SSL 证书供应商,因为他们都深知互联网安全重要性。他们之所以信任 VeriSign,正是由于 VeriSign 先进的加密技术和严格的业务鉴权实践。如果您的网站使用 VeriSign SSL 证书 (VeriSign SSL Certificates) 并显示了 VeriSign Secured 签章 (VeriSign Secured Seal),您的客户就知道他们的交易安全可靠,并且充分信赖您的网站。 SSL 安全认证:工作原理 安全套接字层 (SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。 SSL证书描述 使用扩展确认的安全网站专业版 (Secure Site Pro with EV):真正的 128 位扩展确认 当您进行在线商务活动时,利用扩展确认和128位SSL加密技术增强客户对您的信心,同时,还为每一位网站访问者提供最强大的加密服务。另外还包括VeriSign Secured签章。显目的绿色地址栏,为用户带来直观的安全感。 安全网站专业版 (Secure Site Pro):真正的 128 位强制型 SSL 证书 为您的金融交易和机密数据传输提供最强大的 SSL 安全保护。为大多数网站访问者提供128位SSL加密服务。通过使用由业界最严格的鉴证方式和信息基础架构提供支持的证书,向网站访问者表明您格外重视安全性。另外还包括 VeriSign Secured 签章,最值得信任的互联网安全标志。 安全网站(Secure Site):SSL 证书(128位支持型) 通过使用由业界最严格的鉴权方式和信息基础架构提供支持的证书,向网站访问者表明您格外重视安全性。其中值得关注的便是 VeriSign Secured 签章,拥有SSL服务器证书的网站均可以在页面上展示该标志,该签章通过技术手段保障非法假冒网站无法复制,最值得信任的互联网安全标志。 目前VeriSign(威瑞信)在国内通过其合作伙伴天威诚信(iTrusChina)提供该项服务。 扩展阅读: 1.http://tech.sina.com.cn/other/2004-07-17/1849389179.shtml 2.http://www.itrus.com.cn 天威诚信,verisign在中国的唯一官方合作伙伴 § 制作服务器证书 SSL服务器证书介绍 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) , 它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制,它是在传输通信协议 (TCP/IP) 上实现的一种安全协议,采用公开密钥技术,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。 最简单地讲:服务器部署SSL证书后,能确保服务器与浏览器之间的数据传输是加密传输的,是不能在数据传输过程中被篡改和被解密的。所以,所有要求用户在线填写机密信息的网站都应该使用SSL证书来确保用户输入的信息不会被非法窃取,这不仅是对用户负责的做法,特别是要求填写有关信用卡、储蓄卡、身份证、以及各种密码等重要信息时,而且也是保护网站自己的以后机密信息的有效手段。而用户也应该有这种意识,在线填写用户自己认为需要保密的信息时看看浏览器右下面是否出现一个锁样标志,如果没有锁样标志,则表明用户您正在输入的信息有可能在提交到服务器的网络传输过程中被非法窃取而泄露,建议您拒绝在不显示安全锁的网站上提交任何您认为需要保密的信息,这样才能确保您的机密信息不会被泄露。 SGC技术 SGC技术(Server Gated Cryptography)是在现有的SSL证书标准基础上增加的一种增强密钥用法(EKU), 主要是考虑到2000年以前美国政府对高强度加密算法(128位)出口限制的因素而推出的。 由于出口管制的原因,2001年以前推出的浏览器版本(如:IE 5)和服务器版本(Windows 2000 server)都只支持56位或40位加密算法,但由于电脑硬件技术和CPU处理速度的快速提高,使得破解40位加密算法只需几秒钟,而破解56位加密算法也只需几天时间。 为了加强美国以外的国家的电子商务和网上银行的安全,SSL证书业界就在SSL证书标准基础上增加的支持强制实现128位加密的增强密钥用法(EKU),也就是说:即使受出口限制的40位或56位浏览器或服务器,只要使用支持SGC技术的SSL证书,就能不受限制的实现128位加密。 这种强制实现128位高强度加密技术简称为SGC技术。 § 服务器证书的安全性 可信服务器证书 可信服务器证书是由CNNIC自主研发的一款服务器证书产品,是国内第一款具有自主知识产权且已得到全球各个浏览器信任的产品。使用该产品可以保障用户与网站间信息加密传输的同时,更采取了国际强身份认证的技术及理念,即在页面出现防伪“锁”的基础上,免费提供一款能够方便网民识别的签章,以进一步提升该可信服务器证书的身份易识别这一功能。按网站域名的数量和特点分为单域名可信服务器证书、通配域名可信服务器证书和多域名可信服务器证书。可信服务器证书的申请可以找cnnic的代理服务机构中科三方,因为cnnic不直接面对终端客户的申请。 认清服务器证书让钓鱼无法以假乱真 最近,家住北京朝阳区的朱先生很是郁闷,他原本想在网上购买一台电暖器,结果却在购物的时候,被一家山寨版的在线购物网站,骗去了500多元。朱先生告诉记者,10月25日,他在网上搜索到一款中意的油汀电暖气,点击进入后,发现这是一家他曾经有过交易的电子商务网站,因此他很放心地通过网银将520元钱支付给对方,但是一个多星期过去了,王先生都没有收到对方发来的货品。通过仔细的检查交易记录,朱先生发现这并不是自己曾经去过的网站,而是一个山寨版的,这才知道上当受骗了。 从以前出现的假冒工商银行网站,到假冒的在线支付平台,再到朱先生的遭遇,尽管各种网络钓鱼事件不断被媒体曝光,消费者的意识也在不断提高,可这些假冒网站为何还频频出现? 记者通过调查发现,一方面制作假冒网站的低成本,给不法分子创造了有利条件,但另一方面,很多电子商务网站管理不严格、防备措施不完善,也给了假冒网站巨大的生存空间。针对假冒网站猖獗的现况,不仅需要网监部门对这些恶意网站进行查处,那些可能被仿冒的电子商务网站、游戏网站也需要主动去打假,建立健全针对假冒的事前防范机制,最终保障网络消费者的利益。 对于假冒网站这种网络威胁,我们可以借助一个有利的武器来进行防范,那就是被称为“网站身份证”的服务器证书(SSL证书)。业内资深人士、天威诚信高级副总裁李延昭告诉记者,服务器证书是数字证书的一种形式,类似于驾驶证、护照和营业执照的电子副本,其主要作用是在网络通讯中标识和验证服务器的身份,服务器证书通常包含详细的身份验证信息,如服务器内容附属的组织、颁发证书的组织以及称为公开密钥的唯一的身份验证文件。 网站在应用服务器证书后,用户在访问网站时,就可以方便地查阅网站身份等信息,确保访问过程的真实性。对于那些没有应用证书,或者证书信息无法打开的网站,用户就需要引起重视,尽可能终止访问。在网络诚信整体环境不理想的大形势下,网站通过配备服务器证书,可以快速建立信任品牌,有助于企业在竞争中获得优势,提升用户的信任感,将用户流量转化为更多的订单。 作为验证网站真实身份的凭证,服务器证书必须由一个权威、公正、可信的第三方机构颁发才值得用户信任。李延昭表示,在实际应用中,网站最好通过正规渠道获得服务器证书产品,例如VeriSign全球通用服务器证书(SSL证书),其全球信任保障体系可以确保网站可以在全球范围内获得信任支持,同时正规渠道伙伴也会以自身的实力向用户提供良好的服务和技术支持。 以天威诚信认证中心为例,作为VeriSign在国内服务器证书(SSL证书)领域的首要合作伙伴,天威诚信通过整合资源,可为网站提供包括SSL证书、网站漏洞检测在内的全面安全信任服务,其“可信网站服务”在解决网站信息安全传输和网站可信身份的实际应用中,发挥了明显的作用。天威诚信目前已成功为工商银行、招商银行、中信银行、华夏基金、淘宝等网站完成了反钓鱼网站技术升级,很大程度上缓解了国内钓鱼网站欺诈事件的发生。 为了方便网民更为直观的辨识欺诈钓鱼网站,天威诚信还提供目前业内最为先进的EVSSL服务器证书,其独有的绿色地址栏技术,可帮助网民在登录网站过程,仅靠地址栏的“颜色”变化就可识别欺诈钓鱼网站,绿色的即是安全网站,而红色就是欺诈钓鱼网站,这可以让已采用SSL证书技术的企业最大限度发挥数字证书在安全、信任领域的作用。 |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。