近年來,伴隨網絡購物、網上銀行、網上炒股等互聯網應用的興起,在網上輸入身份、銀行賬號密碼等個人私密信息已經司空見慣。而各大公司為了加強信息安全防護水平,在涉及私密信息錄入時紛紛啟用服務器證書確保網上信息加密傳輸。但安裝了服務器證書并不等于絕對安全,安全專家特別提醒:由于證書頒發機構良莠不齊,證書頒發時對申請企業的身份驗證疏密不同,導致證書應用企業的信息風險也不同。其中,遵照WebTrust國際認證標準,執行嚴格身份認證的服務器證書安全系數最高。
“無身份認證”主要指沒有得到瀏覽器信任的服務器證書,這種證書由于無法驗證其根證書的可靠性,存在根證書被偽造的風險。“簡單身份認證”指證書得到瀏覽器信任的頒發機構沒有采用嚴格身份認證方式進行證書審核頒發,導致不法分子可以利用這些漏洞假冒他人獲得其證書,并從事非法活動。“嚴格身份認證”指證書頒發機構是經過國際WebTrust認證,實現瀏覽器信任,同時按照WebTrust標準制,依據國情制定并執行嚴謹的驗證流程。通過本地化方式對客戶的域名所有權和真實身份進行驗證,將服務器證書頒發給正確的客戶,有效杜絕不法分子非法獲得服務器證書的風險,幫助網民真正辨明網站的身份。