所謂的服務器證書是通過在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道保證了雙方傳遞信息的安全性,而且用戶可以通過服務器證書驗證他所訪問的網站是否真實可靠。服務器證書一般分為兩種:40位和128位(這里指的是SSL會話時生成加密密鑰的長度,密鑰越長越不容易破解)證書。通行的128位SSL(全球服務器)證書可以產生128位會話密鑰,實現高級別的加密強度,無論是IE或Netscape瀏覽器,即使使用強行攻擊的辦法破譯密碼,也需要1019年的時間。
我們所說的SSL是由Netscape Communication公司設計開發的Secure socket layer安全協議。該安全協議主要用來提供對網站的認證;對傳送的數據進行加密和隱藏;確保數據在傳送中不被改變,即數據的完整性,現已成為該領域中全球化的標準。由于SSL技術已建立到所有主要的瀏覽器和WEB服務器程序中,因此,僅需安裝服務器證書就可以激活該功能了。
當買賣雙方在使用有SSL安全協議的服務器時,用戶端瀏覽器會自動分析服務器證書,并根據不同版本的瀏覽器,產生40位或128位的會話密鑰,用于對交易的信息進行加密。在這一過程中,所有工作都會自動完成,因此對用戶是絕對透明的。
防患于未然
面對猖獗在互聯網上的以“釣魚網站”進行騙取用戶賬號和密碼的犯罪活動屢見不鮮。前不久在抗震救災中出現的冒充紅十字會網站進行網上非法募捐,就是利用老百姓對互聯網技術的不熟悉,采用克隆網站的方式進行詐騙。為了杜絕在全球范圍內都發生的在線欺詐泛濫問題,全球著名的數字證書頒發機構(如:VeriSign、GeoTrust、 Thawte等等)聯合主流瀏覽器開發商(如:微軟、 Mozilla 、 Opera 和 KDE 等)創立了CA瀏覽器論壇 ,擬在開發一個解決方案來解決網上信任危機和有效地防止在線欺詐犯罪。 EV SSL 證書就是第一個開發成果來保護用戶不與沒有經過嚴格身份驗證的網上商戶從事在線交易,所有頒發 EV SSL 證書的數字證書頒發機構必須按照統一標準來對申請者進行嚴格的身份驗證,同時瀏覽器能識別出 EV SSL 證書而使得地址欄變成綠色,這樣,在線消費者就能夠非常清楚地知道他們正在與誰做交易。