可信网站的演进之路

　　对于网站管理人员来说，目前网页挂马、欺诈钓鱼、恶意代码传播已经实实在在成为安全威胁。网站安全防护，仅仅针对一点的防护已很难奏效，全面考虑网站整体安全架构，才能减少日益增多的安全风险。

　　李延昭表示，构建一个可信的网站，应该采取如下一些措施。首先，需要给网站安装一个可信的门牌，即安全可信的SSL证书(服务器证书)。从技术上看，SSL证书是构建于公开密钥基础设施(Public Key Infrastructure，PKI)安全技术之上的一种电子身份凭证，可以用于标识一个网站的身份，这相当于给每个一个网站颁发了“身份证”，而这个身份证是具有唯一性的。网站安装了这样一个SSL证书门牌后，当用户访问网站时，就可以识别出网站的真实身份。

　　需要特别指出的是，一个网站安装了SSL证书(服务器证书)，其实只是为网站安全防护的设置了第一道屏障，在解决网站信息安全传输和网站可信身份问题上发挥了重要作用。天威诚信作为VeriSign在国内SSL证书领域的首要合作伙伴，率先在国内推出了一项绿色地址栏技术，应用该技术的EVSSL证书，在反击欺诈钓鱼方面更拥有得天独厚的优势。

　　对于广大并不懂的更多网络安全知识的广大网民来说，如何判断一个网站是否安全呢?尤其是目前很多钓鱼网站的仿冒可以说是五花八门，其“仿真”程度可以说是五花八门，手段变化多端，“李鬼”网站充斥在众多的“李逵”网站中，甚至是只差毫厘，让人真假难辨。

　　一个简单的识别方式是，网民在登录网站过程中，可以仅靠地址栏的“颜色”变化就可识别欺诈钓鱼网站，即“绿色的即是安全网站”，这就是EVSSL证书在发挥作用。这样简单的识别方式也为广大网民降低了难度。

　　不过，并不能说所有应用SSL证书技术的网站就是绝对安全的。对于尚未采用绿色地址栏技术的网站，我们还要看SSL证书本身是否是可信的。因为目前，SSL证书颁发机构也出现了鱼龙混杂的现象。从用户的角度，还要看颁发证书的机构是否具有权威性。当使用浏览器访问一个安装了SSL证书的站点时，若没有弹出一个关于这个站点使用的SSL证书的安全警告信息，则很大程度上可以说明网站配备了SSL证书拥有较高的可信度。另外，用户客户通过双击网站浏览器的右下角或者地址栏的右边的“小锁”标志，进一步查看证书的详细信息，比如站点的名称及所属机构，SSL证书签发机构等信息，进一步了解SSL证书的可靠度。

　　其次，我们还需要判断数字证书认证机构对网站身份的确认过程是否严格。通常情况下，通过了扩展验证(Extended Validation，EV)认证的数字证书认证机构签的发服务器证书的过程是很严格的。EV是针对证书认证机构的一种全球性安全认证，通过EV认证的证书认证机构被允许签发一种支持绿色地址栏技术的EV SSL证书，意味着其安全性达到了国际标准。需要提醒的是，对于用户而言，如果要确认其访问的网站是部署了EVSSL绿色地址栏技术的网站，需要使用最新版本的浏览器，即IE7.0、FireFox3.0、Opera 9.5以上版本的浏览器。

　　最后，一个网络站点要让用户信任，还需要采取其他相应的安全措施，确保其网页内容未被恶意篡改、未被置于病毒、木马等。这些措施包括使用网页防篡改安全技术，使用在线病毒扫描技术，以及采用入侵检测技术等，让网站更安全可信。

　　互联网是在对传统通信网络不断颠覆的过程中发展起来的，其终极目标是颠覆现存网络的不可控时代，真正实现“人人参与、业务自主”的发展理念。随着以天威诚信可信网站服务为代表的先进技术手段大量应用，我们已经看见了构建可信网站体系的曙光。