ssl的三大誤區
(此文刊登在《計算機世界》第5期)
說明:此文中所指的ssl證書應該是指只驗證網域名稱所有權的超真ssl證書,因為wotrust 當時(2023年1月)**銷售geotrust quickssl premium產品。geotrust quickssl + truesite認證 = 超真ssl,筆者實際上是強調購買驗證真實身份的「超真ssl證書」的重要性!
。。**欺詐(phishing)目前日益猖獗,而很多安全廠商對此卻束手無策,在目前條件下,這類攻擊不是靠技術能解決的,需要靠人們搽亮眼睛。此外,**作為受害方之一,也可以採取一定的措施自我保護。ssl認證曾經被認為是好方法,但目前存在認識誤區。那麼,還有什麼好方法呢?
。。誤區一:
。。對ssl數字證書(ssl證書)功能的誤解。
。。許多**開發者認為只要部署了ssl數字證書(ssl證書)就萬事大吉了,錯誤地誇大了數字證書的功能。實際上部署了ssl數字證書(ssl證書),只能證明如下三點:
。。(1) 從使用者的瀏覽器到正在訪問的web伺服器之間所傳輸的資料是通過加密傳輸的,是不可被篡改、竊取和破譯的,保證了使用者輸入的機密資訊(如銀行卡資訊)在網路傳輸過程中是安全的。
。。(2) 瀏覽器右方有鎖標誌說明了此數字證書是由信任的機構頒發,並且與使用者正在使用的瀏覽器相容。
。。(3) 說明使用者正在訪問的web伺服器已經申請了ssl數字證書(ssl證書),並且正在訪問的**的網域名稱的所有者與ssl數字證書(ssl證書)申請時填寫的網域名稱所有者是一致的。
。。誤區二:
。。但是,使用者一定要明白,ssl數字證書(ssl證書)僅僅是為了保證資料傳輸的安全,它並不等於身份驗證。要搞清楚的是使用者正在訪問的**是否就是使用者希望與之發生交易的公司的**,這是最重要的。所以,要保證網上安全交易,還需要對**的身份進行驗證,驗證此**是否就是交易方的正宗**。假如有乙個假冒招商銀行信用卡**的安全鏈結**為:https://creditcard.cmb-china.com,該假冒者在註冊網域名稱時也是填寫網域名稱註冊者為china merchants bank,申請ssl數字證書(ssl證書)時也都是填寫與網域名稱cmbchina.com一樣的資訊,該假冒者當然也可以申請到ssl數字證書(ssl證書),只要申請證書時的資訊與註冊網域名稱的資訊一樣。所以,此假冒**也會顯示鎖標誌,按以上方法驗證證書,都可以是同樣的正確資訊。但是此**是假冒**,而使用者只能以**的**做判斷了。所以作者認為:最重要的是**身份認證,目前全球惟一的**身份認證服務提供商是美國geotrust公司,該公司提供的true site認證和ture site認證標誌能確保**不可能被全部假冒,假冒**不可能有ture site認證標誌,因為此標誌是動態實時生成的,是不可能被假冒和抄襲的。
。。誤區三:
。。選擇ssl數字證書(ssl證書)頒發機構的誤區
。。總之,目前國內電子商務和網上購物**越來越多,而且盜版的銀行**也越來越猖狂,通過網際網路的欺騙和盜用行為日益增加,作者認為,對於要求使用者輸入機密資訊的**,一定要部署ssl數字證書(ssl證書)來確保使用者輸入的機密資訊的安全,保護輸入的機密資訊不會被洩露,讓人們放心地進行網上消費。同時,我們建議所有**都應該申請認證,讓現實世界的真實企業與網路虛擬世界的企業**實現真正的一一對應關係,讓假冒**沒有可乘之機。而對於網上消費者,一定要提高安全防範意識,掌握辨別真偽**的方法,不給網路犯罪分子有可乘之機。
SSL的三大誤區
欺詐 phishing 目前日益猖獗,而很多安全廠商對此卻束手無策,在目前條件下,這類攻擊不是靠技術能解決的,需要靠人們搽亮眼睛。此外,作為受害方之一,也可以採取一定的措施自我保護。ssl認證曾經被認為是好方法,但目前存在認識誤區。那麼,還有什麼好方法呢?誤區一 對ssl數字證書 ssl證書 功能的...
當今三大技術誤區
理清理念,是進步的前提,弄清方向,是走向成功的基礎。0.什麼是人工智慧 人工 即人為的,人造的。智慧型 即智慧型 能力的意思,智 即智慧型,思考的意思,思考 是解決問題的途徑,現實中沒有任何限制規則,這是人類的 天性 人類想仿自己,從而代替自己,這就是 人工智慧 0.什麼是自動控制 自動 即不需要人...
配置管理的三大誤區
國內軟體公司實施配置管理,已經取得了很多進步,也提高了軟體的質量。但是對於軟體配置管理,有很多公司對它的理解比較模糊,或者在真正的配置管理實施過程中存在著誤區。從專家們的討論中,我們了解到國內的軟體配置管理主要有三個方面的誤區。誤區一 版本控制 軟體配置管理 也許很多人不承認自己對於軟體配置管理的理...