网站安全认证解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中英文日报导航站
网站安全认证解决方案
互联网技术的普及为人们的生活、工作带来了更多的便利,现在只要你有一台可以上网的电脑,那么足不出户,你只需要动一动鼠标就可以在家轻松实现网上购物、网上结汇帐务、网上股票交易等等原来需要耗费大量时间和精力并且要来回奔波才能完成的事情。
然而,我们在享受互联网技术给我们的生活和工作带来的便利的同时,是否想到在虚拟的网络世界中,我们在做每一次网上购物或是网上银行帐务查询时,我们如何保证我们所定的货物,使我们所需求的;我们汇出得钱款能够安全到达指定位置;我们的查询信息能够不被别人窃取。近年来,网上假冒网站进行欺诈的行为已经发生了多起,假冒交易或会员网站,骗取用户资料,假冒银行的网站,盗取用户帐户的事件;更由甚者,在发生自然灾难的时候,假冒慈善网站骗取钱财,可以说恶劣至极。
作为网站的提供方,出发点是为了方便用户,同时在展现自己企业风采的同时,降低与用户沟通的成本然而,假冒网站却给网站的提供者和使用者,都提出以下安全问题,需要认真对待解决:
网站的真实性:用户访问网站时需要确认网站的真实性,由于互联网的广泛性和开放
性,使得互联网上存在很多虚假的网站,如何让用户信任自己访问的网站。
信息的机密性:现在大量的网上应用需要用户向应用服务器提交一些隐私及机密信
息,同时应用服务器也可能向用户返回一些隐私及机密信息,如何确保这些信息的安
全。
针对网站普遍存在的安全隐患,北京天威诚信电子商务服务有限公司(iTruschina )与美国VeriSign 公司合作,提供基于PKI (Public Key Infrastructure ,公钥基础设施)技术的、易于实施的、完善的网站安全解决方案。天威诚信为客户提供网站安全证书服务,通过严格的鉴证流程,为网站发放数字证书,用户在访问网站时可以确认网站真实身份,在传递敏感数据时可以建立SSL 加密连接,保证访问安全:
浏览器
SSL
Web 服务器 用户
服务器证书
网站安全认证架构图
采用网站安全认证解决方案,通过为网站配置天威诚信服务器证书,可以为网站提供安全、可靠的身份认证方案,用户通过验证网站的服务器证书来判断网站的真实性; 通过配置服务器证书将在客户端和服务器之间建立安全通道,确保客户端和服务器之间数据传输的安全;
通过扩展,服务器可以启用双向认证的连接,服务器可以要求客户端提供用户证书,来判断用户的真实身份。
对于普通用户如何确认网站的安全有效性:
查看当前页面的网址前是否带有“https://”标志(如下图);
查看提交信息的页面右下方是否有一个金色小锁(如下图),双击该锁会弹出该站点的服务器证书,里面包含了真实站点的域名及证书有效期,通过这些信息验证当前网站的真实性及安全性;
此外,有一种最简便的方式,在网站的醒目位置显示安全站点签章——服务器证书的一项配套服务(如下图);点击此签章可连接VeriSign全球数据库验证此站点信息,验证信息中包含真实站点的域名信息及该站点服务器证书当前所处状态。
天威诚信网站安全解决方案考虑用户的具体应用情况,提供的网站安全认证证书具有如下特点:
◆品牌——天威诚信与全球最大的PKI/CA产品和服务提供商VeriSign合作,VeriSign的服务
器证书在全球拥有40多万个用户,占有量为95%,而且仍然呈上升趋势。这为我们自身的发展提供了良好而坚实的基础。
◆保障——天威诚信(iTruschina)采用了国际上通用的、纯商业化的运作模式。将服务收费
与客户保险赔偿机制结合起来,使您可以高枕无忧的使用您的证书。
◆权威——由天威诚信(iTruschina)使用的根证书已经预埋到IE、NetScape等一些标准的浏
览器中,使得天威诚信 (iTruschina)的服务器证书可以无缝的得到应用。
◆签章服务——当您使用天威诚信的服务器证书时,您还可以使用一个天威诚信安全站点签
章,可以提高您站点的可信度。
◆本地化服务——天威诚信是信息产业部批准的唯一商业性PKI/CA服务试点,可以提供国
内最为完善的本地化信息安全服务,拥有一批素质高、服务好的员工队伍,会带来令您满意的服务质量。
◆易使用——您只需登录天威诚信的网站/products/ssl/index.asp,在线
填写申请表格,并邮寄相关的资质材料,同时付款,等到天威诚信核实了您的相关信息后,就可以得到天威诚信的服务器证书了。
天威诚信提供的服务器证书能够在全球范围内受到信任,因为该服务器证书的最终的根是预埋在当今主流浏览器中,作为可信的证书颁发机构存在。客户一旦申请天威诚信的服务器证书,将不需要在客户的最终用户的浏览器中再安装服务器证书的根,最终用户访问客户的网站时,将能够自动的验证客户的网站上配置的服务器证书是可信的证书发放机构发放的,是可信
的站点。另外,这种信任是全球化的,即使客户是国内的用户,建设的站点在国内,全球的最终用户访问该安全站点时,也是默认该站点配置的服务器证书由可信的证书发放机构发放的,是可信的。
天威诚信网站安全解决方案为用户带来全面的安全保证和增值服务。确保客户网站的真实性,防止假冒,确保客户网站的可信度,提升客户形象。同时确保隐私及机密信息在用户与应用服务器间传输的安全性。
适用范围:
企业网站(包括对外提供业务的网站)、企业内部服务器,网上交易网站,政务外网应用网站,网上银行、证券、期货、保险等网站,大众媒体网站等。
典型成功案例:
招商银行网上银行、工商银行网上银行、建设银行网上银行、中国人民财产保险公司、友邦保险、新浪网、搜狐网、阿里巴巴、卓越网、云网、北京移动、盛大网络、申银万国证券、国信证券、联想、华为、索尼、爱普生等。
=========================================
天威诚信数字认证中心重庆合作伙伴
地址:重庆市高新区渝洲路52号新锐地带A11--9
电话:023--68794288 分机:86613166
传真:68794288
E-mail:tina5233@
QQ: 449282196
URL: