您现在的位置:主页 > 技术支持 > 知识中心 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
随着互联网时代的发展,网购成为了主流,,网络欺诈也日益猖獗起来,很多中小型企业对此都没有很好的解决办法,这不只要靠技术的手段来解决问题,也需要消费者擦亮眼睛,认清网站。企业网站作为受害的一方,可以采取一定的自我保护措施,SSL证书被认为既简单又便捷的解决办法,但很多人对SSL证书的认识存在几点误区。那么,还有什么好方法呢?

误区一:
对SSL数字证书(SSL证书)功能的误解。
许多企业网站的安全管理人员认为只要部署了SSL数字证书(SSL证书)就万事大吉了,实际上企业网站部署了SSL数字证书(SSL证书),只能证明如下三点:
(1) 从用户的浏览器到正在访问的Web服务器之间所传输的数据是通过加密传输的,是不可被篡改、窃取的,保证了用户输入的敏感信息(如银行卡信息)在网络传输过程中是安全的。
(2) 浏览器右方有锁标志说明了此数字证书是由信任的机构颁发,并且与用户正在使用的浏览器兼容。
(3) 说明用户正在访问的Web服务器已经申请了SSL数字证书(SSL证书),并且正在访问的网站的域名的所有者与SSL数字证书(SSL证书)申请时填写的域名所有者是一致的。

误区二:
认为在url地址栏中有“显示锁标志”就可以放心地在线填写信用卡等机密信息了。
有锁标志只能说明机密数据在传输过程是安全的,但是网上用户首先应该搞清楚的是您正在与谁交易,正在付钱给谁。一个假冒在线购物的网站也可以申请一个SSL数字证书(SSL证书)来误导用户(有些证书颁发机构审核不严格,没有验明用户准确的身份信息就随意给用户颁发证书),用户应该检查正在访问的网站是否就是要访问的购物网站,域名是否正确。点击锁标志,检查此证书是颁发给哪个网站的?此证书的网址是否就是您要访问的网址?再点击“详细信息”的“主题”项,Entrust的数字证书一般在“O”或“OU”字段会列出此证书的网站的所有者,即会清楚地告诉您此网站是否是您要与之交易的公司的网站。而一个假冒的网站即使也有SSL数字证书(SSL证书),如果检查证书的详细信息就会发现问题。如民生银行登录网站的安全链接网址为:https://ebank.cmbc.com.cn/index_NonPrivate.html,访问后会发现浏览器地址栏会有小锁标志(地址栏变绿的则证明该网站部署的是高级版的EV SSL证书),点击锁标志后会显示此证书是颁发给ebank.cmbc.com.cn,而再点击“详细信息”的“主题”项后会显示:CN = ebank.cmbc.com.cn, OU = CMBC(申请机构的部门信息), O = China Minsheng Banking Corp.,Ltd
 (申请机构信息), L = Beijing(机构所在城市), C = CN (机构国家)。
但是,用户一定要明白,SSL数字证书(SSL证书)仅仅是为了保证数据传输的安全,它并不等于身份验证。要搞清楚的是用户正在访问的网站是否就是用户希望与之发生交易的公司的网站,这是最重要的。所以,要保证网上安全交易,还需要对网站的身份进行验证,验证此网站是否就是交易方的正宗网站。亿创恒安SSL证书安全专家认为:最重要的是网站身份认证,目前Entrust为网站提供的站点签章认证标志能确保网站不可能被全部假冒,假冒网站不可能有Ture Site认证标志,因为此标志是动态实时生成的,是不可能被假冒和抄袭的。

误区三:
选择SSL数字证书(SSL证书)颁发机构的误区
目前国内数字证书颁发机构有近百家,网站应该根据自己的业务需要正确选择数字证书颁发机构。对于面向国际市场和希望有国际合作的网站(希望国外用户也能正确浏览安全页面的网站),推荐申请支持所有浏览器的全球Web服务器数字证书(如:Entrust),此类证书无需要求客户端浏览器下载和安装根证书,使用非常方便。
目前国内电子商务和网上购物网站越来越多,而且盗版的银行网站也越来越猖狂,通过互联网的欺骗和盗用行为日益增加,亿创恒安SSL证书安全专家认为对于要求用户输入机密信息的网站,一定要部署SSL数字证书(SSL证书)来确保用户输入的机密信息的安全,保护输入的机密信息不会被泄露,让人们放心地进行网上消费。而对于网上消费者,一定要提高安全防范意识,掌握辨别真伪网站的方法,不给网络犯罪分子有可乘之机。


分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985