4006-555-883

天威诚信SSL证书保护用户数据隐私安全

发布时间:2017-02-17 09:09:00
  随着互联网的不断发展,“个人隐私”已经越来越不“隐私”了,更多的是“掩耳盗铃”。大量的攻击如木马、钓鱼让用户的隐私信息被一览无余。大到银行账户操作,小至上网闲聊,都可能遭到黑客窥视,账户被盗、信息被篡改、泄密的现象经常被报道。

天威诚信SSL证书保护用户数据隐私安全

支付类网站一定要部署SSL证书

  如果银行网页,金融类、网购以及第三方支付等直接涉及资金账号操作的网站没有部署SSL证书,那么都将是“钓鱼网页”的重点仿造对象。因此在为用户提供服务时,保护用户信息传输安全并协助用户鉴别“钓鱼网页”成为了此类网站安全防护的首要目标。

  以招商银行的网站为例,其采用高安全强度的Symantec扩展验证(EV)SSL证书来保护用户提交的数据信息。Symantec是全球最知名的服务器证书品牌, Symantec扩展验证(EV)SSL证书不仅可以在用户和服务器之间建立一条加密通道以保证信息安全传输,同时可以提供每日恶意软件扫描以检测网页上木马等恶意软件的攻击情况。此外,Symantec扩展验证(EV)SSL证书还具有绿色地址栏功能:当用户登录安全可信的网站时,该网站地址栏会变为绿色;如果当前网站是钓鱼或可疑网站时,地址栏会变为红色。通过醒目的颜色变化对钓鱼网站加以区别。

  不仅如此,Symantec会给予获得Symantec扩展验证(EV)SSL证书的网站一个安全标识——Symantec信任签章。用户点击信任签章后,可以查看包括网站所有者的名称、城市、州/省、国家或地区,以及最近恶意软件扫描的情况,让用户通过大量的验证信息判断网站是否真实可信。

  招商银行凭借Symantec扩展验证(EV)SSL证书对钓鱼网站进行了有力回击,随着用户安全知识的增加,这项技术的防护效果已经愈加明显,中信银行、中国工商银行、北京银行等知名银行的网站也在使用。

博客网站安全易被忽视

  博客以及以人人网、开心网为代表的SNS网站涉及了大量用户信息的在线提交,网站仅凭简单的静态密码难以保障用户账户及个人信息安全,加之这类网站一般都支持发送短链接,更加方便了恶意链接的传播。对于博客以及SNS网站这种用户信息非常集中的网站,应至少采用Symantec SSl证书进行安全防护。

第三方电子认证服务机构有力支持网站安全建设

  国内很多网站已经开始通过Symantec服务器证书保护用户的信息安全,并抵御钓鱼网站侵害。其中大部分Symantec服务器证书是由Symantec中国地区的首要合作伙伴天威诚信(www.itrus.cn)提供的。天威诚信是工信部批准的合法第三方电子认证服务机构,专业从事数字证书等技术和产品服务,与Symantec已经稳定合作17年。

  在此有力支持下,国内网站可以更加方便有效的维护网站安全,为用户提供安全可信的上网环境。无论是与用户利益直接相关的银行网站还是供用户休闲交流的博客网站,都应当担负起自身应尽的责任。

最新发布
1
小威开讲啦 | Nginx如何实现OCSPStapling
2
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
3
HTTPS证书如何选择?
4
不用怀疑!SSL证书国产化已成必然趋势
5
为什么国家一直大力推行国密SSL证书?
6
原来除企业网站外,这些场景全都需要SSL证书……
7
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
8
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
9
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
10
怕过期?怕麻烦?你需要SSL证书订阅模式!
相关推荐
原来除企业网站外,这些场景全都需要SSL证书……
为什么国家一直大力推行国密SSL证书?
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
不用怀疑!SSL证书国产化已成必然趋势
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
怕过期?怕麻烦?你需要SSL证书订阅模式!
HTTPS证书如何选择?
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”