1、 反擊欺詐釣魚網(wǎng)站SSL證書意義何在

截至2009年6月，中國網(wǎng)民規(guī)模達到3.38億，較2008年底增長13.4%。同期，中國使用網(wǎng)絡(luò)購物的網(wǎng)民規(guī)模達到8788萬，使用網(wǎng)上支付的網(wǎng)民規(guī)模達到7571萬人，均超過網(wǎng)民增速。但與此同時，只有不到三成的網(wǎng)民認為在網(wǎng)上交易是安全的，不到四成的網(wǎng)民在網(wǎng)上注冊時愿意填寫真實資料。不斷發(fā)生的釣魚欺詐網(wǎng)站，各類網(wǎng)上安全事件，讓網(wǎng)民產(chǎn)生對于在線交易的不信任，必然影響在線交易行為。

SSL證書作為一個安全產(chǎn)品，推出已經(jīng)有十余年的歷史，SSL證書可以在客戶端瀏覽器和Web服務(wù)器之間建立起一條SSL安全加密通道。此時，用戶在線輸入的信用卡號、交易密碼等機密信息在網(wǎng)絡(luò)傳輸過程中將不會被查看、竊取和修改。

SSL證書頒發(fā)時，證書頒發(fā)機構(gòu)通過域名、企業(yè)身份驗證等方式面向擁有真實合法身份的安全網(wǎng)站頒發(fā)服務(wù)器證書。當(dāng)網(wǎng)民登錄網(wǎng)站時不但可以放心的自己輸入個人信息，同時也可以確定網(wǎng)站的真實身份，避免誤入釣魚欺詐網(wǎng)站的虎口。

2、 VeriSign SSL證書優(yōu)勢何在

VeriSign國際最為知名網(wǎng)絡(luò)基礎(chǔ)架構(gòu)供應(yīng)商，其在SSL證書市場占據(jù)絕對領(lǐng)導(dǎo)地位；

VeriSign擁有最為先進的證書安全技術(shù)和最為完善的產(chǎn)品線；

VeriSign標(biāo)志是在世界范圍內(nèi)最被認可的安全標(biāo)記，多達13種語言版本的動態(tài)簽章，平均每天展示次數(shù)超過1.5億次；

VeriSign為遍及145個國家和地區(qū)超過100萬的SSL證書提供安全保護；

95%的財富500強企業(yè)，世界最大的40家銀行均選擇VeriSign

3、 如何順利獲得安全可靠的SSL證書

總部位于美國加州山景城的VeriSign在多個國家設(shè)有分支辦事機構(gòu)，并與當(dāng)?shù)睾献骰锇榻⒘己玫姆?wù)合作關(guān)系。在中國大陸，天威誠信數(shù)字認證中心（iTrusChina）作為VeriSign官方合作伙伴可提供旗下各類SSL證書產(chǎn)品，承擔(dān)本地區(qū)客戶服務(wù)工作。

天威誠信在北京、上海、深圳均建有專業(yè)的服務(wù)團隊，可提供本地化技術(shù)支持。長達9年的穩(wěn)定合作關(guān)系，讓天威誠信更加了解國內(nèi)客戶需求狀況，更有效的提供專業(yè)的幫助。點擊了解VeriSign全球代理商情況。

4、 國內(nèi)SSL證書應(yīng)用情況如何

經(jīng)過多年發(fā)展，尤其是近幾年網(wǎng)上支付及網(wǎng)上交易業(yè)務(wù)的日趨頻繁，國內(nèi)SSL證書市場已擁有穩(wěn)定的客戶群體，VeriSign品牌證書已經(jīng)擁有較高的品牌認知度?？紤]到安全因素，國內(nèi)絕大多數(shù)知名網(wǎng)上銀行、基金交易平臺、網(wǎng)上購物商城等均部署了高端VeriSign SSL證書以提升網(wǎng)站安全性。隨著最為先進的EV證書的推出，天威誠信正協(xié)助高端客戶升級SSL證書產(chǎn)品，進一步提升網(wǎng)站安全可信度。

5、 為什么優(yōu)先選擇高端品牌SSL證書

對于絕大多數(shù)網(wǎng)民來講，安全高效的互聯(lián)網(wǎng)對于客戶的信心保障遠勝過鋪天蓋地的廣告宣傳。而低端SSL服務(wù)器證書由于無法與絕大多數(shù)瀏覽器兼容，當(dāng)客戶訪問網(wǎng)站時會自動彈出安全警告或直接禁止訪問，這一過程將極大的降低客戶對于網(wǎng)站安全可靠性的信任，從而造成客戶流失。同時低端證書也無法提供128位的加密強度，在安全性上給客戶及企業(yè)造成重大安全隱患。

尤其是一些10分鐘快速頒發(fā)的低端SSL證書產(chǎn)品，對于金融機構(gòu)、大型購物網(wǎng)站來說，使用該類低端證書將嚴(yán)重損害公司的品牌價值，因為該類證書缺少必要的網(wǎng)站真實身份驗證，客戶將無法判斷網(wǎng)站的真實性，誤以為已經(jīng)登錄安全站點。

高端SSl證書，如VeriSign從1996年便開始于瀏覽器廠商展開合作，其證書可與絕大多數(shù)主流瀏覽器完全兼容，并且高安全的加密技術(shù)及嚴(yán)格的身份驗證機制可以確保部署SSL證書的網(wǎng)站安全可靠。VeriSign最新的EV證書更可以在瀏覽中通過綠色地址欄進行展示，客戶可以隨時判斷網(wǎng)站安全可信度。

6、 綠色地址欄EV證書價值何在

VeriSign 作為SSL證書技術(shù)的領(lǐng)導(dǎo)者，最先推動EV證書技術(shù)的發(fā)展。EV證書作為技術(shù)最為先進的SSL證書于2008年正式進入中國市場，天威誠信率先為招商銀行、中信銀行等網(wǎng)站完成了SSL證書升級工作，成為國內(nèi)第一家能夠頒發(fā)EV證書的數(shù)字認證中心。

EV證書作為最新一代的SSL證書產(chǎn)品，其針對目標(biāo)便是應(yīng)對大規(guī)模釣魚欺詐網(wǎng)站。當(dāng)網(wǎng)民登陸配置了EV證書的網(wǎng)頁時，瀏覽器地址欄將自動變?yōu)榫G色，提示網(wǎng)站經(jīng)過了高級別身份驗證，地址欄上還會滾動出現(xiàn)網(wǎng)站身份信息及數(shù)字證書頒發(fā)機構(gòu)的名稱，幫助網(wǎng)民直觀的辨別網(wǎng)站真?zhèn)危行Ы档歪烎~欺詐網(wǎng)站對合法公司網(wǎng)站的安全威脅，提升網(wǎng)站的可信形象。該類證書尤其適合金融機構(gòu)、支付平臺、購物平臺、知名企業(yè)等客戶訪問量大，網(wǎng)絡(luò)交易頻繁的網(wǎng)站。

7、 為什么要在網(wǎng)站上主動放置動態(tài)站點簽章標(biāo)志

網(wǎng)站（www.ABCbank.com）和（www.bank-ABC.com）都申請了 SSL 證書，哪家才是真正的 ABC bank？這就是訪問者，不但觀察 “金色安全鎖”標(biāo)記，還要點擊該標(biāo)志查看網(wǎng)站的具體身份信息，因為欺詐釣魚網(wǎng)站也可以申請到只驗證域名的SSL證書，同樣顯示“鎖型”標(biāo)記。而對于購買高端SSL證書的客戶，最好的辦法就是盡可能的展示該公司的SSL證書。

VeriSign 站點簽章標(biāo)志（VeriSign Secured? Seal）作為高端品牌證書品牌標(biāo)志，擁有龐大的用戶群，支持13種語言，每天的瀏覽人次數(shù)超過1.5億次，已經(jīng)成為全球范圍內(nèi)最為可信的安全站點標(biāo)志。創(chuàng)新的簽章可以讓客戶隨時點擊查看網(wǎng)站的具體身份信息，且該標(biāo)志不會被假冒或釣魚網(wǎng)站非法使用。

尤其是非EV證書客戶，將該標(biāo)志放在網(wǎng)站上，可以時刻提醒在線用戶，所有在線提交的數(shù)據(jù)信息正在受到高強度的加密傳輸保護，能最大限度上提升網(wǎng)站可信度。該標(biāo)志提供多種尺寸選擇，VeriSign SSL證書客戶可免費在線安裝。

8、 為什么要選擇高加密級別的SSL證書

隨著技術(shù)的進步，SSL證書經(jīng)過多年的演變，安全加密級別也不斷提高。舉例來說，40位強度的SSL證書暴力破解耗費4小時，而對于128位證書破解需要一萬億年以上。為了保證客戶每次登陸網(wǎng)站均可獲得128位強制加密保護，VeriSign在業(yè)內(nèi)最先推出了SGC強制加密技術(shù)，力求最大很大程度上減少隱私信息外泄。經(jīng)過多年發(fā)展，在全球市場上VeriSign 128位強制型證書擁有龐大的用戶群。

9、 高端SSL證書為什么必須經(jīng)過身份驗證

申請VeriSign 品牌SSL證書全部需要進行企業(yè)身份驗證，VeriSign及其服務(wù)商通過對企業(yè)資質(zhì)及域名所有權(quán)等方面的查詢，保障簽發(fā)出去的每一張證書均可以代表真實的企業(yè)，這既是對證書品質(zhì)的保證，也是提升部署SSL證書網(wǎng)站可信度的有效方法。

而欺詐釣魚網(wǎng)站，由于根本無法提供網(wǎng)站所有權(quán)的證明文件，因此也就無從獲取VeriSign品牌證書。至今為止，VeriSign SSL證書無一出現(xiàn)身份驗證失誤而造成的簽發(fā)錯誤。

10、 SSL證書為什么不能長期有效

證書簽發(fā)機構(gòu)無法只通過一次身份驗證便保證企業(yè)十幾年或幾十年業(yè)務(wù)真實性，這就如同企業(yè)經(jīng)營執(zhí)照也需要年檢一樣，證書機構(gòu)也要定期通過審核企業(yè)相關(guān)資質(zhì)，從而確保簽發(fā)出去的SSL證書安全有效。

同時這也是出于技術(shù)安全的考慮，例如一張有效期2年SSL證書，到期后會重新簽發(fā)新證書，而每張證書的密鑰也是不盡相同的，這也降低了由于保管不善密鑰丟失的風(fēng)險。