中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

SSL的三大誤區(qū)

2016-09-16    分類: 網(wǎng)站建設(shè)

網(wǎng)站欺詐(Phishing)目前日益猖獗,而很多安全廠商對(duì)此卻束手無(wú)策,在目前條件下,這類攻擊不是靠技術(shù)能解決的,需要靠人們搽亮眼睛。此外,網(wǎng)站作為受害方之一,也可以采取一定的措施自我保護(hù)。SSL認(rèn)證曾經(jīng)被認(rèn)為是好方法,但目前存在認(rèn)識(shí)誤區(qū)。那么,還有什么好方法呢?

誤區(qū)一:

對(duì)SSL數(shù)字證書(shū)(SSL證書(shū))功能的誤解。

許多網(wǎng)站開(kāi)發(fā)者認(rèn)為只要部署了SSL數(shù)字證書(shū)(SSL證書(shū))就萬(wàn)事大吉了,錯(cuò)誤地夸大了數(shù)字證書(shū)的功能。實(shí)際上部署了SSL數(shù)字證書(shū)(SSL證書(shū)),只能證明如下三點(diǎn):

(1) 從用戶的瀏覽器到正在訪問(wèn)的Web服務(wù)器之間所傳輸?shù)臄?shù)據(jù)是通過(guò)加密傳輸?shù)?,是不可被篡改、竊取和破譯的,保證了用戶輸入的機(jī)密信息(如銀行卡信息)在網(wǎng)絡(luò)傳輸過(guò)程中是安全的。

(2) 瀏覽器右方有鎖標(biāo)志說(shuō)明了此數(shù)字證書(shū)是由信任的機(jī)構(gòu)頒發(fā),并且與用戶正在使用的瀏覽器兼容。

(3) 說(shuō)明用戶正在訪問(wèn)的Web服務(wù)器已經(jīng)申請(qǐng)了SSL數(shù)字證書(shū)(SSL證書(shū)),并且正在訪問(wèn)的網(wǎng)站的域名的所有者與SSL數(shù)字證書(shū)(SSL證書(shū))申請(qǐng)時(shí)填寫(xiě)的域名所有者是一致的。

誤區(qū)二:

以為在屏幕右下角有“顯示鎖標(biāo)志”就可以放心地在線填寫(xiě)信用卡等機(jī)密信息了。

有鎖標(biāo)志只能說(shuō)明機(jī)密數(shù)據(jù)在傳輸過(guò)程是安全的,但是網(wǎng)上用戶首先應(yīng)該搞清楚的是您正在與誰(shuí)交易,正在付錢給誰(shuí)。一個(gè)假冒在線購(gòu)物的網(wǎng)站也可以申請(qǐng)一個(gè)SSL數(shù)字證書(shū)(SSL證書(shū))來(lái)麻痹用戶,用戶應(yīng)該檢查正在訪問(wèn)的網(wǎng)站是否就是要訪問(wèn)的購(gòu)物網(wǎng)站,域名是否正確。點(diǎn)擊鎖標(biāo)志,檢查此證書(shū)是頒發(fā)給哪個(gè)網(wǎng)站的?此證書(shū)的網(wǎng)址是否就是您要訪問(wèn)的網(wǎng)址?再點(diǎn)擊“詳細(xì)信息”的“主題”項(xiàng),WoSign的數(shù)字證書(shū)一般在“O”或“OU”字段會(huì)列出此證書(shū)的網(wǎng)站的所有者,即會(huì)清楚地告訴您此網(wǎng)站是否是您計(jì)劃與之交易的公司的網(wǎng)站。而一個(gè)假冒的網(wǎng)站即使也有SSL數(shù)字證書(shū)(SSL證書(shū)),如果檢查證書(shū)的詳細(xì)信息就會(huì)發(fā)現(xiàn)問(wèn)題。如招商銀行信用卡網(wǎng)站的安全鏈接,訪問(wèn)后會(huì)發(fā)現(xiàn)瀏覽器下面有鎖標(biāo)志,點(diǎn)擊鎖標(biāo)志后會(huì)顯示此證書(shū)是頒發(fā)給creditcard.cmbchina.com,而再點(diǎn)擊“詳細(xì)信息”的“主題”項(xiàng)后會(huì)顯示:CN = creditcard.cmbchina.com (Web服務(wù)器公用名稱), OU = head office (申請(qǐng)機(jī)構(gòu)的部門(mén)信息), O = China Merchants Bank (申請(qǐng)機(jī)構(gòu)信息), L = Shenzhen (機(jī)構(gòu)所在城市), S = Guangdong (機(jī)構(gòu)所在州/省), C = CN (機(jī)構(gòu)國(guó)家)。

但是,用戶一定要明白,SSL數(shù)字證書(shū)(SSL證書(shū))僅僅是為了保證數(shù)據(jù)傳輸?shù)陌踩?,它并不等于身份?yàn)證。要搞清楚的是用戶正在訪問(wèn)的網(wǎng)站是否就是用戶希望與之發(fā)生交易的公司的網(wǎng)站,這是最重要的。所以,要保證網(wǎng)上安全交易,還需要對(duì)網(wǎng)站的身份進(jìn)行驗(yàn)證,驗(yàn)證此網(wǎng)站是否就是交易方的正宗網(wǎng)站。假如有一個(gè)假冒招商銀行信用卡網(wǎng)站的安全鏈接網(wǎng)址為:https://creditcard.cmb-china.com,該假冒者在注冊(cè)域名時(shí)也是填寫(xiě)域名注冊(cè)者為China Merchants Bank,申請(qǐng)SSL數(shù)字證書(shū)(SSL證書(shū))時(shí)也都是填寫(xiě)與域名cmbchina.com一樣的信息,該假冒者當(dāng)然也可以申請(qǐng)到SSL數(shù)字證書(shū)(SSL證書(shū)),只要申請(qǐng)證書(shū)時(shí)的信息與注冊(cè)域名的信息一樣。所以,此假冒網(wǎng)站也會(huì)顯示鎖標(biāo)志,按以上方法驗(yàn)證證書(shū),都可以是同樣的正確信息。但是此網(wǎng)站是假冒網(wǎng)站,而用戶只能以網(wǎng)站的網(wǎng)址做判斷了。

誤區(qū)三:

選擇SSL數(shù)字證書(shū)(SSL證書(shū))頒發(fā)機(jī)構(gòu)的誤區(qū)。

目前國(guó)內(nèi)各種數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)有近百家,網(wǎng)站應(yīng)該根據(jù)自己的業(yè)務(wù)需要正確選擇數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)。對(duì)于面向國(guó)際市場(chǎng)和希望有國(guó)際合作的網(wǎng)站(希望國(guó)外用戶也能正確瀏覽安全頁(yè)面的網(wǎng)站),推薦申請(qǐng)支持所有瀏覽器的WoSign服務(wù)器數(shù)字證書(shū),此類證書(shū)無(wú)需要求客戶端瀏覽器下載和安裝根證書(shū),使用非常方便。

總之,目前國(guó)內(nèi)電子商務(wù)和網(wǎng)上購(gòu)物網(wǎng)站越來(lái)越多,而且盜版的銀行網(wǎng)站也越來(lái)越猖狂,通過(guò)互聯(lián)網(wǎng)的欺騙和盜用行為日益增加,作者認(rèn)為,對(duì)于要求用戶輸入機(jī)密信息的網(wǎng)站,一定要部署SSL數(shù)字證書(shū)(SSL證書(shū))來(lái)確保用戶輸入的機(jī)密信息的安全,保護(hù)輸入的機(jī)密信息不會(huì)被泄露,讓人們放心地進(jìn)行網(wǎng)上消費(fèi)。同時(shí),我們建議所有網(wǎng)站都應(yīng)該申請(qǐng)認(rèn)證,讓現(xiàn)實(shí)世界的真實(shí)企業(yè)與網(wǎng)絡(luò)虛擬世界的企業(yè)網(wǎng)站實(shí)現(xiàn)真正的一一對(duì)應(yīng)關(guān)系,讓假冒網(wǎng)站沒(méi)有可乘之機(jī)。而對(duì)于網(wǎng)上消費(fèi)者,一定要提高安全防范意識(shí),掌握辨別真?zhèn)尉W(wǎng)站的方法,不給網(wǎng)絡(luò)犯罪分子有可乘之機(jī)。

網(wǎng)頁(yè)標(biāo)題:SSL的三大誤區(qū)
網(wǎng)址分享:http://www.rwnh.cn/news15/46415.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供響應(yīng)式網(wǎng)站、手機(jī)網(wǎng)站建設(shè)、網(wǎng)站收錄、定制網(wǎng)站定制開(kāi)發(fā)、網(wǎng)站營(yíng)銷

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

網(wǎng)站托管運(yùn)營(yíng)
龙里县| 南川市| 沙洋县| 德钦县| 常宁市| 沂源县| 呼伦贝尔市| 无棣县| 寿宁县| 竹溪县| 谷城县| 吉水县| 静安区| 南华县| 龙井市| 南溪县| 宜兰市| 诸暨市| 江川县| 济宁市| 全椒县| 阿鲁科尔沁旗| 金坛市| 萝北县| 仲巴县| 湖州市| 五莲县| 榆树市| 确山县| 衢州市| 黄骅市| 武夷山市| 莲花县| 茶陵县| 庐江县| 大连市| 栾川县| 张家口市| 逊克县| 运城市| 两当县|