**欺詐(phishing)目前日益猖獗,而很多安全廠商對此卻束手無策,在目前條件下,這類攻擊不是靠技術能解決的,需要靠人們搽亮眼睛。此外,**作為受害方之一,也可以採取一定的措施自我保護。ssl認證曾經被認為是好方法,但目前存在認識誤區。那麼,還有什麼好方法呢?
。。誤區一:
。。對ssl數字證書(ssl證書)功能的誤解。
。。許多**開發者認為只要部署了ssl數字證書(ssl證書)就萬事大吉了,錯誤地誇大了數字證書的功能。實際上部署了ssl數字證書(ssl證書),只能證明如下三點:
。。(1) 從使用者的瀏覽器到正在訪問的web伺服器之間所傳輸的資料是通過加密傳輸的,是不可被篡改、竊取和破譯的,保證了使用者輸入的機密資訊(如銀行卡資訊)在網路傳輸過程中是安全的。
。。(2) 瀏覽器右方有鎖標誌說明了此數字證書是由信任的機構頒發,並且與使用者正在使用的瀏覽器相容。
。。(3) 說明使用者正在訪問的web伺服器已經申請了ssl數字證書(ssl證書),並且正在訪問的**的網域名稱的所有者與ssl數字證書(ssl證書)申請時填寫的網域名稱所有者是一致的。
。。誤區二:
。。但是,使用者一定要明白,ssl數字證書(ssl證書)僅僅是為了保證資料傳輸的安全,它並不等於身份驗證。要搞清楚的是使用者正在訪問的**是否就是使用者希望與之發生交易的公司的**,這是最重要的。所以,要保證網上安全交易,還需要對**的身份進行驗證,驗證此**是否就是交易方的正宗**。假如有乙個假冒招商銀行信用卡**的安全鏈結**為:https://creditcard.cmb-china.com,該假冒者在註冊網域名稱時也是填寫網域名稱註冊者為china merchants bank,申請ssl數字證書(ssl證書)時也都是填寫與網域名稱cmbchina.com一樣的資訊,該假冒者當然也可以申請到ssl數字證書(ssl證書),只要申請證書時的資訊與註冊網域名稱的資訊一樣。所以,此假冒**也會顯示鎖標誌,按以上方法驗證證書,都可以是同樣的正確資訊。但是此**是假冒**,而使用者只能以**的**做判斷了。所以作者認為:最重要的是**身份認證,目前全球惟一的**身份認證服務提供商是美國geotrust公司,該公司提供的true site認證和ture site認證標誌能確保**不可能被全部假冒,假冒**不可能有ture site認證標誌,因為此標誌是動態實時生成的,是不可能被假冒和抄襲的。
。。誤區三:
。。選擇ssl數字證書(ssl證書)頒發機構的誤區
。。總之,目前國內電子商務和網上購物**越來越多,而且盜版的銀行**也越來越猖狂,通過網際網路的欺騙和盜用行為日益增加,作者認為,對於要求使用者輸入機密資訊的**,一定要部署ssl數字證書(ssl證書)來確保使用者輸入的機密資訊的安全,保護輸入的機密資訊不會被洩露,讓人們放心地進行網上消費。同時,我們建議所有**都應該申請認證,讓現實世界的真實企業與網路虛擬世界的企業**實現真正的一一對應關係,讓假冒**沒有可乘之機。而對於網上消費者,一定要提高安全防範意識,掌握辨別真偽**的方法,不給網路犯罪分子有可乘之機。
SSL的三大誤區
ssl的三大誤區 此文刊登在 計算機世界 第5期 說明 此文中所指的ssl證書應該是指只驗證網域名稱所有權的超真ssl證書,因為wotrust 當時 2005年1月 銷售geotrust quickssl premium產品。geotrust quickssl truesite認證 超真ssl,筆者...
當今三大技術誤區
理清理念,是進步的前提,弄清方向,是走向成功的基礎。0.什麼是人工智慧 人工 即人為的,人造的。智慧型 即智慧型 能力的意思,智 即智慧型,思考的意思,思考 是解決問題的途徑,現實中沒有任何限制規則,這是人類的 天性 人類想仿自己,從而代替自己,這就是 人工智慧 0.什麼是自動控制 自動 即不需要人...
配置管理的三大誤區
國內軟體公司實施配置管理,已經取得了很多進步,也提高了軟體的質量。但是對於軟體配置管理,有很多公司對它的理解比較模糊,或者在真正的配置管理實施過程中存在著誤區。從專家們的討論中,我們了解到國內的軟體配置管理主要有三個方面的誤區。誤區一 版本控制 軟體配置管理 也許很多人不承認自己對於軟體配置管理的理...