IE7.0發布—識別假冒網站將會更加輕松

領測軟件測試網 全球信息安全服務提供商verisign為了幫助最終用戶輕松分辨假冒網站和正規網站，通過與微軟IE7.0技術進行了進一步整合。當一個消費者訪問這樣一個網站時，部署了高安全級別服務器證書的網站，IE7瀏覽器的地址欄將會變為綠色，并顯示該網站擁有數字證書和所有者名稱，同時顯示證書的頒發機構。

　　而在IE6.0及以下版本中，服務器證書一般通過地址欄和窗口右下角的金色小鎖才能辨識。

　　第一、 地址欄以https:// 開頭

　　第二、 網站右下角金色小鎖，點擊可以驗證網站身份及服務器證書相關信息

　　第三、 通過站點簽章標志查看，由于服務器證書在瀏覽器中對于上網者不是很好查看，配置了服務器證書的網站經常會在網頁上加入安全標志，便于訪問者識別。

　　配置了服務器證書的網站，實際上是為我們的客戶端和網站服務器間建立了加密通道，防止信息傳輸途中被截獲。頒發服務器證書的機構作為第三方機構保證證書頒發真實可靠，通過嚴格的審核杜絕向假冒網站服務器發放安全服務器證書。假冒網站制造者、釣魚者郵件的發放者的手法是通過偽造網頁通過各種渠道把上網者誘騙到一個假冒的服務器上，從而盜取網民輸入的用戶名和密碼等關鍵信息。但這些造假者的網站都無法通過大型安全服務提供商的認證，假冒網站的偽造只能停留在頁面相似的層次上。

　　由于假冒網站、盜取密碼等安全事件頻發，國內一些大型交易平臺和網上銀行正加快安全布防，重新樹立消費者對于網站的信心，比較流行的是推廣數字證書技術，例如支付寶的數字證書、工行U盾等。這些數字證書面向個人發放，他相當于一個身份卡片，若想進入關鍵交易和VIP專區都要出示數字身份證。服務器證書相當是網站的一把鎖，個人持有的數字證書相當是一個鑰匙，只有鎖和鑰匙相互匹配才能完成加密通道的建立。

　　編者采訪了國內安全領域的數字認證技術提供商天威誠信數字認證中心副總裁李延昭，據他介紹：“服務器證書作為一項安全技術已得到廣泛認可，國內許多網站都通過正規渠道為自己的網站配置了該技術。一個好網站建設在于其對于商譽的積累，如果一個網站總是安全事件頻發，無形之中也會給客戶不良印象。我們現在許多客戶網站配備了安全技術，但卻不宣傳，不去告知客戶如何運用技術識別假網站，只靠安全服務商宣傳力量往往不夠。即便是IE7.0技術推出，假冒網站更好識別，我想網站所有者仍需大力宣傳，讓更少的客戶因為相信我們的網站，但卻由于知識所限被騙上當。在這方面安全技術服務商和網站經營者應當加強合作，讓技術更好的保護消費者，而不是僅停留在技術層面上�！�

　　在國內，對外銷售提供服務器證書的商家最近持續看漲。由于服務器證書是一個標準產品，銷售比較容易，有一部分商家看到服務器證書的市場前景，便瘋狂代理境內外各種服務器證書，把它看成是簡單的錢貨交易，以極低的價格銷售各種數字證書。而服務器證書的頒發者作為一個第三方承擔著相當重的責任，他要鑒別網站的身份，一旦它喪失了信用隨便發放證書，安全技術將變為空談。如何規范服務器證書市場是政府和安全服務提供商共同面對的問題。

　　附錄：

　　個人使用的數字證書保存在系統中特定位置，一般不會被木馬程序盜取等，由于數字證書不用輸入密碼等信息，所以通過記錄鍵盤敲擊的惡意軟件也無從下手，但如果有其他人使用你的電腦，你的數字證書就有可能被別人導出。所以最安全的方式是保存在特定的加密key中，數字證書是無法導出的，但同時也存在丟失的風險。正確的做法是像信用卡、身份證丟了一樣，盡快掛失。

文章來源于領測軟件測試網 http://www.kjueaiud.com/