網絡的飛速發展給人們的生活帶來了極大的便利。我們可以足不出戶,在家輕點鼠標就能輕松地實現繳費、轉賬、購物、理財……然而我們在網上進行這些操作時,是否會留意一下自己所登錄的網站是否確實為某個銀行或某個購物網站的真實頁面呢?是否曾經收到過一些來歷不明的郵件,其中要求你進入某個網址輸入一些個人隱私資料呢?沒錯,這些都是我們在利用網絡便利性的同時所遭受到的網絡威脅。而以上列舉的這兩個威脅就是近幾年來,每年均被列為網絡十大威脅之首的假網站、網絡釣魚類型。若你因為害怕這些威脅而不敢再使用網銀、網上購物時,那就是因噎廢食了。正所謂有矛必有盾,有攻必有防,對于這種網絡威脅,中萬網絡可以借助一個有利的武器來進行防范,那就是被稱為“網站身份證”的服務器證書。
一、如何認清楚服務器證書
通常正規的網站只要一進入需輸入個人信息的頁面時,其地址欄的開頭部分就會變為“https://”,并且在IE瀏覽器的右下角會出現一個小鎖的標志,從這兩個標志你可以判別這個網站是否擁有網站身份證——服務器證書。安裝服務器證書的目的首先是為了讓我們能辨別這個網站的身份,因為我們點擊右下角的小鎖時,會彈出一個證書信息的窗口,從這個窗口中我們能了解到網站身份證的詳細信息,以工行網銀的服務器證書為例,以下就是其證書內容:我們可以看到,這張網站身份證上的信息與現實生活中的個人身份證一樣,能讓我們了解其詳細的信息,就像每個人都有姓名一樣,該網站的名稱就是“mybank.icbc.com.cn”,并且還標注了有效期。另外我們點擊“詳細信息”時還可了解到進一步的信息。
由此可見,作為網站身份證的服務器證書能夠幫助我們認清楚網站的真實身份,在防范假網站、網絡釣魚等網絡威脅時具有重要作用。那么,這當中的一個關鍵問題是,我們憑什么信任這張網站身份證內容的真實性呢?此時服務器證書的頒發機構就顯得非常重要了。就如同現實生活中的身份證是由公安局頒發、企業營業執照是由工商局頒發的一樣,網站身份證也必須由一個權威、公正、可信的第三方機構頒發才值得我們信任。
那么,何謂權威呢?從法律上說,在國內要經營數字認證業務,必須經過國家工業與信息化部的批準,取得一份叫做《電子認證服務許可證》的證照,這樣的認證機構才是合法的,才具有權威性。因為認證機構在取得這份資質許可前,需要符合工信部規定的若干嚴格條件,包括資本、人員、物理環境、所需承擔的責任與義務等多面的條件,經過其多次審查;并且在取得了行業許可后,工信部仍然會對其進行嚴密監管,每年均要進行年度檢查,確保無任何違法違規行為,否則還會被取消資質。只有認證機構自己合法,其發放的數字證書才能合法,才具有法律效力。
但是,服務器證書還有一個比較特殊的地方是,因為IE瀏覽器中預埋了許多CA機構的根證書,只有根證書預埋進去了,我們登錄安裝了由此根證書簽發的服務器證書的網站時,才不會出現類似“該安全證書由您沒有選定信任的公司頒發”的警告框。而目前國內將根證書預埋到IE瀏覽器中的機構非常之少,大多數機構都以代理國外的服務器證書為主。但即便如此,我們也需要選擇具有工信部許可資質的認證機構所代理的服務器證書。因為他們只會選擇國外的知名品牌,例如Verisign、Entrust這種在全球通用,獲得全球信任保障體系支撐的證書品牌,而不會像一些沒有行業許可資質的機構,隨便選擇一家不知名的、甚至是快瀕臨倒閉的國外機構的根證書重新包裝一下,以低價策略向不了解實情的用戶兜售。同時,具有合法資質的認證機構雖然只是代理發放證書,也會以自身的實力向用戶保證良好的服務、技術支持,并代表用戶向國外廠商主張應有的權力。
那么,又何謂公正和可信呢?合法的認證機構在頒發服務器證書時,會對申請證書的用戶身份進行嚴格的審查。如果工行在申請這張證書時,認證機構需要進行多重審查:首先工行需提交營業執照,確保其機構合法有效且其名稱與我們看到的O項中的機構名稱相一致;同時注冊機構還會到域名注冊商處查詢icbc.com.cn這個網址確實是由工行注冊并所有;另外還會要求工行的律師出具律師函保證工行申請證書時相關信息的真實性;最后還會親自打電話核實申請該張證書的員工確實為工行的員工,并且是經過其上級領導的授權。合法的認證機構在進行審查時是站在公正的角度進行的,絕不會為了賺取證書費用而放寬審查的尺度,隨意將證書發放出去。
這個時候,有的證書申請者可能會覺得認證機構規定的流程太繁瑣而有所怨言,但實際上只有在這么嚴格的流程保證下,認證機構才能確認證書申請者的身份,才能將證書發給真正的機構,而不是那些釣魚者;而用戶也才能根據這張服務器證書確認網站的真實身份。
