当前位置:首页 > 热搜 > 正文

GlobalSign:数字证书普及之路任重道远

2020/3/26 1:19:33 来源:栖霞晚报

  周女士是个出了名的网购迷,淘宝等购物网站是她每天必上的。然而她却发现个“有趣”的现象,登陆淘宝网时地址栏是白色的,而一旦需要支付进入支付宝时,地址栏马上变色绿色,旁边还有个小锁标识。

  周女士不知道,这地址栏“变色”的背后,是SSL 数字证书起了作用。

  网络安全专家指出目前市上个大主流浏览器均能识别出 EVSSL 证书从而使得地址栏变成绿色,并在地址栏后面显示一个安全锁标志和轮流显示此网站的单位名称和此证书的颁发机构,明确指出此网站的身份已经此证书颁发机构严格验证。

  据国外网络安全研究机构 Digital Society 表示,由于团购及 SNS 社交网站大都未添加 SSL 防护机制,容易造成用户资料外泄。然而对广大网友来说最在意的事莫过于访问团购网站或是 SNS 社交网站时,重要个人信息(例如信用卡、社保编号等)是否遭窃取或被不法流出,因此团购网站或是 SNS 社交网站业者,需针对这一点妥善地为网友做好个人机密信息防护及把关的工作。

  而采用SSL 数字证书已被业界认为是一种普遍的提高信息安全的行为。目前SSL 协议和 SSL 证书已经被广泛用于几百万个银行网站和电子商务网站来保护在线消费者的交易安全。 SSL 证书由数字证书颁发机构 (CA) 颁发,消费者已经把浏览器中的安全锁作为一种安全和信任的标志。

  数字证书,远离挂马风险

  根据《瑞星2010上半年互联网安全报告》,网络钓鱼的黑色产业链初步形成,其危害已经超过传统的病毒和木马,成为威胁网民利益的第一杀手。据估计,网络钓鱼给社会带来的间接损失可能超过200亿元。

  国际知名的数字证书供应商 GlobalSign 市场经理刘建毅认为,网站被挂马或是黑客入侵的原因有很多,但随着网络技术应用的日新月异,黑客攻击或是钓鱼威胁、遭挂马等技术也变得越来越难以捉摸。“站在 GlobalSign 的立场来说,不同的安全产品解决不同的问题,像是杀毒软件可以保证你的电脑不中木马,但不中木马并不意味着你的账号不会被盗。这时候,SSL 数字证书的重要性就显得非常重要,因为它可以确保客户敏感信息在网络传输过程中不被轻易窃取,同时通过对数字证书持有者信息的验证,确保每张 SSL证书都能发张给正规、合法的网站,网友通过验证SSL证书信息后,确保避免因为访问了非法的钓鱼网站造成重要信息被窃。”刘建毅说道。

  刘建毅告诉比特网几个简单识别安全网站的方法:“对于网友来说,当登录这些团购或是 SNS 社交网站后,尤其在提交个人信息阶段时,操作过程中,一定要关注网站是否采用了SSL数字证书加密技术,辨识方式很简单,只要确认一网址地址栏是否变成“https”链接,是否出现“安全锁”标记,如果有的话就可放心提交了。

  网络钓鱼不但威胁网民利益,且从根本上动摇了网民对一些行业的信任,医药、美容、网络购物、证券咨询等行业受害最为严重。网民在失去对这些行业的信任后,消费意愿降低。因此对网站业者而言,确实该反思是否应该通过明确的标识来表示自己的网站是安全可靠。而采用数字证书则能通过简单的方式提醒网友目前这个网站正受到防护中。

  “建议网站经营者要多管齐下,加强安全意识之余,也要进一步思考如何透过 SSL 数字证书为网友体现身份识别,进而发挥可信赖的效果。拥有数字证书像该网站的拥有了身份证一样,能网络上赢取网民的信任。”刘建毅说。

  同时他举例说道:“GlobalSign 最高级别的增强型 EVSSL数字证书产品能让浏览器的地址栏可以变成绿色,这项绿色地址栏的技术在主流浏览器中,像是 IE、Firefox、Chrome 等都可以获得实现,客户或网友在登录网站后一眼就可以知道自己登录的是一个安全合法的网站。”

  本地化战略

  近年来政府不遗余力的推广数字证书,越来越多的企业及网友对数字证书的安全应用已有了初步的认识和了解。但SSL 数字证书的技术、发展应用趋向多元的情况下,不同厂商间产品差异化也时常让企业用户和网友一时难以辨别。

  刘建毅告诉比特网,GlobalSign和其他市场竞争对手相比,是目前唯一一家在中国以分公司型态,进行完整的销售、营销、技术、证书审查颁发的外商数字证书公司。因此这样的经营策略让 GlobalSign 可以进一步为中国企业提供本地化的服务,快速地为客户解决所有的问题。

  此外代理渠道商计划也是GlobalSign 在中国市场拓展的重要策略之一。通过本地化,让 GlobalSign 可以发展代理商渠道合作,结合各省的重要 CA 公司,比如北京数字证书认证中心 BJCA等,为银行、保险、教育等各产业提供最完整的数字证书服务。

  2009年,GlobalSign还通过和国内独立第三方数据统计分析服务提供商CNZZ安全认证合作协议的方式进行相关产品市场拓展。CNZZ 拥有全球领先的互联网数据采集、统计和挖掘三大技术,专业从事互联网数据监测、统计分析的技术研究、产品开发和应用,而这些正是GlobalSign 所看重的。“目前 GlobalSign 也有提供代码签名解决方案,我们期待与各式网路业者进行技术整合,为广大的中国市场提供更全面的服务。”刘建毅说。

  在产品方面,目前GlobalSign在中国市场为用户提供域名型 DVSSL 数字证书、企业型 OVSSL 数字证书和增强型EVSSL 数字证书三种类别,其中绿色地址栏的技术需要透过增强型 EVSSL 数字证书的技术才能实现。EVSSL数字证书作为最高级别的 SSL 数字证书,可以产生信息安全绿色强化的加密效果,不仅防钓鱼威胁,亦可确保网站与网友间的资讯传递安全无虞。

  市场教育任重道远

  虽然已有不少企业和网民开始了解数字证书,但对于中国更多网民而言,数字证书、绿色地址栏还都是个新鲜事物。而更多的用户对于如何应对钓鱼攻击知之甚少。

  刘建毅认为在做产品推广的同时,教育普及用户也是厂商责无旁贷的事。他透露GlobalSign下个目标除了继续推广品牌知名度以外,还将进一步强化商业价值——“让越来越多的人,安心的享受互联网的便利。”“GlobalSign预计通过代理商渠道计划及多元化的营销活动,延伸不同的触角,让企业、网民能知晓数字证书的重要性。”刘建毅说。

  为了让更多用户了解数字证书相关知识,做好用户的网络安全知识普及,GlobalSign 日前还推出了“网络特警召集令,智勇双全赢 iPad!”的线上活动。透过简单且富趣味的闯关游戏中穿插有关网络安全及SSL 数字证书的相关知识,来增强网友信息安全的意识。

  “我们期待无论网友是否了解 SSL 数字证书,都能加入此次网络特警行列,即日起登陆 http://cn.globalsign.com/new/event/swat/index.asp 一同打击网络钓鱼、网络诈骗,维护网络环境的安全。”刘建毅表示中国互联网安全需要更多广大网民携手监督才能更加安全。[责任编辑:陶美坤]


相关阅读:
金砖国家是什么意思 https://www.imsilkroad.com/news/p/106259.html