服务器证书 查验身份让钓鱼网站无法乱真

最近,家住北京朝阳区的朱先生很是郁闷,他原本想在网上购买一台电暖器,结果却在购物的时候,被一家山寨版的在线购物网站,骗去了500多元。朱先生告诉记者,10月25日,他在网上搜索到一款中意的油汀电暖气,点击进入后,发现这是一家他曾经有过交易的电子商务网站,因此他很放心地通过网银将520元钱支付给对方,但是一个多星期过去了,王先生都没有收到对方发来的货品。通过仔细的检查交易记录,朱先生发现这并不是自己曾经去过的网站,而是一个山寨版的,这才知道上当受骗了。

从以前出现的假冒工商银行网站,到假冒的在线支付平台,再到朱先生的遭遇,尽管各种网络钓鱼事件不断被媒体曝光,消费者的意识也在不断提高,可这些假冒网站为何还频频出现? 记者通过调查发现,一方面制作假冒网站的低成本,给不法分子创造了有利条件,但另一方面,很多电子商务网站管理不严格、防备措施不完善,也给了假冒网站巨大的生存空间。针对假冒网站猖獗的现况,不仅需要网监部门对这些恶意网站进行查处,那些可能被仿冒的电子商务网站、游戏网站也需要主动去打假,建立健全针对假冒的事前防范机制,最终保障网络消费者的利益。

对于假冒网站这种网络威胁,我们可以借助一个有利的武器来进行防范,那就是被称为“网站身份证”的服务器证书(SSL证书)。业内资深人士、天威诚信高级副总裁李延昭告诉记者,服务器证书是数字证书的一种形式,类似于驾驶证、护照和营业执照的电子副本,其主要作用是在网络通讯中标识和验证服务器的身份,服务器证书通常包含详细的身份验证信息,如服务器内容附属的组织、颁发证书的组织以及称为公开密钥的唯一的身份验证文件。

网站在应用服务器证书后,用户在访问网站时,就可以方便地查阅网站身份等信息,确保访问过程的真实性。对于那些没有应用证书,或者证书信息无法打开的网站,用户就需要引起重视,尽可能终止访问。在网络诚信整体环境不理想的大形势下,网站通过配备服务器证书,可以快速建立信任品牌,有助于企业在竞争中获得优势,提升用户的信任感,将用户流量转化为更多的订单。

作为验证网站真实身份的凭证,服务器证书必须由一个权威、公正、可信的第三方机构颁发才值得用户信任。李延昭表示,在实际应用中,网站最好通过正规渠道获得服务器证书产品,例如VeriSign全球通用服务器证书(SSL证书),其全球信任保障体系可以确保网站可以在全球范围内获得信任支持,同时正规渠道伙伴也会以自身的实力向用户提供良好的服务和技术支持。

以天威诚信认证中心为例,作为VeriSign在国内服务器证书(SSL证书)领域的首要合作伙伴,天威诚信通过整合资源,可为网站提供包括SSL证书、网站漏洞检测在内的全面安全信任服务,其“可信网站服务”在解决网站信息安全传输和网站可信身份的实际应用中,发挥了明显的作用。天威诚信目前已成功为工商银行、招商银行、中信银行、华夏基金、淘宝等网站完成了反钓鱼网站技术升级,很大程度上缓解了国内钓鱼网站欺诈事件的发生。

为了方便网民更为直观的辨识欺诈钓鱼网站,天威诚信还提供目前业内最为先进的EVSSL服务器证书,其独有的绿色地址栏技术,可帮助网民在登录网站过程,仅靠地址栏的“颜色”变化就可识别欺诈钓鱼网站,绿色的即是安全网站,而红色就是欺诈钓鱼网站,这可以让已采用SSL证书技术的企业最大限度发挥数字证书在安全、信任领域的作用。