现在,网络窃听太容易了!随着无线网络的普及,网络窃听愈演愈烈。
接入同一个无线网络的计算机之间可以互相窃听网络数据,一个不太懂计算机专业技术的人,从网上下载免费的窃听软件,通过电信、网通、移动等公司提供的无线网络(WLAN),就可以轻易的获得其他人HTTP访问记录和内容、E-Mail帐户信息、无线上网的用户名和密码。电信、网通、移动等公司提供的无线网络(WLAN)已经成为网络帐户盗窃的温床。
作为网站的管理者,通过HTTPS-SSL技术,可以有效的防止用户访问网站的数据被窃听。目前,几乎所有的银行在线系统都使用HTTPS-SSL技术,为Web服务器安装SSL安全证书。
国内SSL证书和国际标准SSL证书的区别:
(1) 国内SSL证书:由国内CA中心颁发的SSL证书。由于根证书没有内置在浏览器内,因此用户访问网站时,会出现警告框,给用户感觉不安全。因此,不太适合普通网站。
(2) 申请国际标准SSL证书。由于国际标准SSL证书对应的根证书都内置在常用的浏览器中,因此不会显示警告框。目前,国内超过90%的银行网站,都是使用国际标准SSL证书。
在2004年以前,国内大部分银行网站都使用国内SSL证书,但是2005年以后,国内银行都纷纷改用国际标准SSL证书,可见申请国际标准证书的必要性。
如何选择国际标准的SSL证书呢?
目前,国际SSL市场,最大的3家是: Verisign、Geotrust、Thawte。
(1) Verisign证书,比较适合银行、证券、大型电子商务网站。证书申请很严格,费用较高。国内用户可以向Verisign的中国合作伙伴“天威诚信”申请,需要提交公司文件,并且域名所有者要与申请者名称完全一致。128位的加密证书8000元/年。
(2) GeoTrust证书,提供2类SSL证书: QuickSSL Premium、RapidSSL。国内用户可以向Geotrust的中国合作伙伴“迅通诚信” 申请。
a) QuickSSL Premium适合大中型电子商务网站,只要拥有域名对于的管理员邮箱就可以快速申请(付款后几分钟就可以获得证书),支持证书免费重发、网站签章等功能。128/256位的加密证书1980元/年。
b) RapidSSL适合中小型电子商务网站,只要拥有域名对于的管理员邮箱就可以快速申请(付款后几分钟就可以获得证书),证书重发需另外付费。128/256位的加密证书488元/年。
(3) Thawte证书,比较适合大中型电子商务网站。必须直接向国外网站申请,申请过程繁琐,不推荐。
如果是银行、证券网站,推荐使用Verisign证书(8000元/年);
如果是大中型电子商务网站,推荐使用QuickSSL Premium SSL证书(1980元/年);
如果是中小型电子商务网站、SSL-VPN设备、或者是公司Intr.net/Extranet系统,推荐使用RapidSSL证书(488元/年)。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073