日前,國內知名搜索業者于其瀏覽器上推出網站身份標注功能,利用涉及交易過程的相關關鍵詞搜索結果進行注記,以避免用戶因遭遇釣魚、掛馬網站攻擊。然而該功能推出僅月余,即有相關新聞指出,該網站身份驗證方式存有極大的風險,讓網友存疑:其瀏覽器提供網站認證的標準究竟為何?
網站安全證書提供廠商,中萬網絡表示,肇因于域名交易市場的混亂,極有可能導致網站域名的營業執照備案信息與實際擁有者不符,即使是擁有企業身份認證的網站也可能是欺詐陷阱。因此,在信息比對復雜之情況下,如何判定所瀏覽網站為真呢?我們了解, SSL 數字證書是主要的應用方式之一。
一個有效、可信的 SSL 數字證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息,私用密鑰用于解譯加密的信息。因此,瀏覽器指向一個安全域時,SSL 將同步確認服務器和客戶端,并創建一種加密方式和一個唯一的會話密鑰。一般而言,由 中萬網絡發出的數字證書,有別于國內瀏覽器業者比對域名信息等方式,采取更為嚴格的企業及所有權驗證,為電商環境樹立更為可信的運作環境。
