网络安全 频道

可信网站:破解网络经济下的信任困局

  可信网站的演进之路

  对于网站管理人员来说,目前网页挂马、欺诈钓鱼、恶意代码传播已经实实在在成为安全威胁。网站安全防护,仅仅针对一点的防护已很难奏效,全面考虑网站整体安全架构,才能减少日益增多的安全风险。

  李延昭表示,构建一个可信的网站,应该采取如下一些措施。首先,需要给网站安装一个可信的门牌,即安全可信的SSL证书(服务器证书)。从技术上看,SSL证书是构建于公开密钥基础设施(Public Key Infrastructure,PKI)安全技术之上的一种电子身份凭证,可以用于标识一个网站的身份,这相当于给每个一个网站颁发了“身份证”,而这个身份证是具有唯一性的。网站安装了这样一个SSL证书门牌后,当用户访问网站时,就可以识别出网站的真实身份。

  需要特别指出的是,一个网站安装了SSL证书(服务器证书),其实只是为网站安全防护的设置了第一道屏障,在解决网站信息安全传输和网站可信身份问题上发挥了重要作用。天威诚信作为VeriSign在国内SSL证书领域的首要合作伙伴,率先在国内推出了一项绿色地址栏技术,应用该技术的EVSSL证书,在反击欺诈钓鱼方面更拥有得天独厚的优势。

  对于广大并不懂的更多网络安全知识的广大网民来说,如何判断一个网站是否安全呢?尤其是目前很多钓鱼网站的仿冒可以说是五花八门,其“仿真”程度可以说是五花八门,手段变化多端,“李鬼”网站充斥在众多的“李逵”网站中,甚至是只差毫厘,让人真假难辨。

  一个简单的识别方式是,网民在登录网站过程中,可以仅靠地址栏的“颜色”变化就可识别欺诈钓鱼网站,即“绿色的即是安全网站”,这就是EVSSL证书在发挥作用。这样简单的识别方式也为广大网民降低了难度。

  不过,并不能说所有应用SSL证书技术的网站就是绝对安全的。对于尚未采用绿色地址栏技术的网站,我们还要看SSL证书本身是否是可信的。因为目前,SSL证书颁发机构也出现了鱼龙混杂的现象。从用户的角度,还要看颁发证书的机构是否具有权威性。当使用浏览器访问一个安装了SSL证书的站点时,若没有弹出一个关于这个站点使用的SSL证书的安全警告信息,则很大程度上可以说明网站配备了SSL证书拥有较高的可信度。另外,用户客户通过双击网站浏览器的右下角或者地址栏的右边的“小锁”标志,进一步查看证书的详细信息,比如站点的名称及所属机构,SSL证书签发机构等信息,进一步了解SSL证书的可靠度。

  其次,我们还需要判断数字证书认证机构对网站身份的确认过程是否严格。通常情况下,通过了扩展验证(Extended Validation,EV)认证的数字证书认证机构签的发服务器证书的过程是很严格的。EV是针对证书认证机构的一种全球性安全认证,通过EV认证的证书认证机构被允许签发一种支持绿色地址栏技术的EV SSL证书,意味着其安全性达到了国际标准。需要提醒的是,对于用户而言,如果要确认其访问的网站是部署了EVSSL绿色地址栏技术的网站,需要使用最新版本的浏览器,即IE7.0、FireFox3.0、Opera 9.5以上版本的浏览器。

  最后,一个网络站点要让用户信任,还需要采取其他相应的安全措施,确保其网页内容未被恶意篡改、未被置于病毒、木马等。这些措施包括使用网页防篡改安全技术,使用在线病毒扫描技术,以及采用入侵检测技术等,让网站更安全可信。

  互联网是在对传统通信网络不断颠覆的过程中发展起来的,其终极目标是颠覆现存网络的不可控时代,真正实现“人人参与、业务自主”的发展理念。随着以天威诚信可信网站服务为代表的先进技术手段大量应用,我们已经看见了构建可信网站体系的曙光。

0
相关文章