“雙11”臨近,一場網絡購物狂歡即將到來。然而,當一批又一批“剁手黨”摩拳擦掌躍躍欲試的時候,一些不法分子也在磨刀霍霍,等待著那些“迷路的羔羊”送上門來。
  最近幾年,“網絡釣魚”伴隨各類熱門網絡事件呈現“井噴式”爆發。在去年“雙11”期間,網上爆出多起網民在支付過程中被釣魚攻擊的事件。某周姓女士在購買電烤箱時點擊店家通過第三方即時通訊工具發來的付款鏈接,網銀被盜刷11988元;一位小米媽媽在為寶寶添置衣服時同樣輕信賣家發來的鏈接,網銀里近2萬元遭不法分子洗劫;另一位方女士銀行信息被盜,農行卡中1萬多元錢被通過多比快捷支付盜走……
  根據公開的數據,去年“雙11”期間,釣魚網站攻擊2.6億次。很多用戶因缺乏安全意識,因而容易遭遇釣魚攻擊;反過來對網站而言,尤其是從事電子商務網站,如果沒有使用安全認證服務,事實上也間接對自己的用戶造成了傷害。一般說來,在網上進行電子商務交易時,交易雙方需要使用數字簽名來表明自己的身份,並使用數字簽名來進行有關的交易操作。掀起“雙11”購物狂歡的淘寶使用了賽門鐵克證書服務,隨著電子商務的盛行, CA 認證中心(如天威誠信微信公眾帳號:itruschina)將為電子商務的發展提供可靠的安全保障。
  我們知道,SSL證書是在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道,激活SSL協議並實現數據信息在客戶端和服務器之間的加密傳輸,保證了雙方傳遞信息的安全性,而且用戶可以通過服務器證書驗證他所訪問的網站是否是真實可靠。
  對線上購物者來說,綠色地址欄是驗證網站身份及安全性的最簡便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下,使用擴展驗證(EV)SSL證書的網站的瀏覽器地址欄會自動呈現綠色,從而清晰地告訴用戶正在訪問的網站是經過嚴格認證的。此外綠色地址欄臨近的區域還會顯示網站所有者的名稱和頒發證書CA機構名稱,例如VeriSign。所有的一切,均向客戶傳遞同一信息,該網站身份可信,信息傳遞安全可靠,而非釣魚網站。
  所以,金融類企業網站、電商類企業網站等有信息和資金交互的網站通過使用SSL認證服務,可以幫助用戶完成網站識別(比如綠色地址欄),進而避免用戶被釣魚攻擊。  (原標題:購物狂歡“雙11”SSL證書為電商網站安全保駕護航)
創作者介紹

訂作家具

ka40kacuke 發表在 痞客邦 PIXNET 留言(0) 人氣()