支付类网站一定要部署SSL证书
如果银行网页,金融类、网购以及第三方支付等直接涉及资金账号操作的网站没有部署SSL证书,那么都将是“钓鱼网页”的重点仿造对象。因此在为用户提供服务时,保护用户信息传输安全并协助用户鉴别“钓鱼网页”成为了此类网站安全防护的首要目标。
以招商银行的网站为例,其采用高安全强度的Symantec扩展验证(EV)SSL证书来保护用户提交的数据信息。Symantec是全球最知名的服务器证书品牌, Symantec扩展验证(EV)SSL证书不仅可以在用户和服务器之间建立一条加密通道以保证信息安全传输,同时可以提供每日恶意软件扫描以检测网页上木马等恶意软件的攻击情况。此外,Symantec扩展验证(EV)SSL证书还具有绿色地址栏功能:当用户登录安全可信的网站时,该网站地址栏会变为绿色;如果当前网站是钓鱼或可疑网站时,地址栏会变为红色。通过醒目的颜色变化对钓鱼网站加以区别。
不仅如此,Symantec会给予获得Symantec扩展验证(EV)SSL证书的网站一个安全标识——Symantec信任签章。用户点击信任签章后,可以查看包括网站所有者的名称、城市、州/省、国家或地区,以及最近恶意软件扫描的情况,让用户通过大量的验证信息判断网站是否真实可信。
招商银行凭借Symantec扩展验证(EV)SSL证书对钓鱼网站进行了有力回击,随着用户安全知识的增加,这项技术的防护效果已经愈加明显,中信银行、中国工商银行、北京银行等知名银行的网站也在使用。
博客网站安全易被忽视
博客以及以人人网、开心网为代表的SNS网站涉及了大量用户信息的在线提交,网站仅凭简单的静态密码难以保障用户账户及个人信息安全,加之这类网站一般都支持发送短链接,更加方便了恶意链接的传播。对于博客以及SNS网站这种用户信息非常集中的网站,应至少采用Symantec SSl证书进行安全防护。
第三方电子认证服务机构有力支持网站安全建设
国内很多网站已经开始通过Symantec服务器证书保护用户的信息安全,并抵御钓鱼网站侵害。其中大部分Symantec服务器证书是由Symantec中国地区的首要合作伙伴天威诚信(www.itrus.cn)提供的。天威诚信是工信部批准的合法第三方电子认证服务机构,专业从事数字证书等技术和产品服务,与Symantec已经稳定合作17年。
在此有力支持下,国内网站可以更加方便有效的维护网站安全,为用户提供安全可信的上网环境。无论是与用户利益直接相关的银行网站还是供用户休闲交流的博客网站,都应当担负起自身应尽的责任。