在中国互联网信息中心7月份公布的《第22次中国互联网发展状况报告》结果显示,中国网民已经增长到2.53亿,成为世界第一,大家开始依赖网络生活,但是对网上交易安全性却极度缺乏信任,甚至给出了不及格的评价。难道网上银行、网络交易真的处处陷阱,步步惊心吗?
面对这种局面,金融站点、购物网站并未坐以待毙,都在积极采取应对措施,如何重新获得网民的信任,并将这种信任加以巩固?全新的EVSSL证书的登台献艺,为正处在信任危机中的国内网站带来新的契机。金融机构的各大网上银行,目前正陆续开始换装新一代EVSSL服务器证书,用户在登录有EVSSL证书保护的银行网站时,网站地址栏将变成绿色,真假网站一目了然。
安全防范源于严格
一张我们既看不到也摸不到的所谓“证书”就真能保障消费者利益?
服务器证书是通过在客户端浏览器与Web服务器之间建立一条SSL安全通道从而保证双方信息在网络上传输的安全性,用户可以通过查看服务器证书属性信息便可得知所访问站点的真实与否。新一代EVSSL服务器证书的产生更是为了杜绝在全球方位内频频发生的在线欺诈泛滥问题。它是全球著名的数字证书颁发机构(如:VeriSign、GeoTrust、Thawte等等)联合主流浏览器开发商一起构建起的安全防护网络。
所谓“EVSSL证书”,是遵循全球统一的严格身份验证标准颁发的SSL证书,用来保护用户不与没有经过严格身份验证的网上商户进行在线交易。所有颁发EVSSL证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份审核,而浏览器能自动识别出EVSSL证书,使得地址栏主动变成绿色。这样以来在线消费者便可安心交易,因为消费者能非常清楚地知道他们正在与谁交易,并且他们的交易数据正在安全加密通道的保卫之下。EVSSL证书通过在业务层面上对申请机构的严格审核,尽可能地规避了由于审核标准不同而产生服务器证书拥有者身份不真实所带来的安全隐患。
一纸应运,效益显见
EVSSL服务器证书的广泛应运,在全球范围内都得到了使用者的赞誉。全球最值得信任的网络基础架构供应商—威瑞信(VeriSign)在EVSSL推出之后,曾做过一个关于EVSSL的调查,结果显示:相比由常规服务器证书保护的站点,93% 的互联网用户更青睐绿色标记的EVSSL站点;同时97%的购物者看见绿色标志时会使用信用卡,而没有看见绿色标志时,这一意愿下降到63%。同时国外著名的购物网站在使用EVSSL服务器证书后交易量也有显著变化:Overstock..com使用EVSSL后,购物车定单放弃率降低了8.6%; Paypal在使用EVSSL后,“购物车定单放弃率也降低了几个百分点”;VirtualSheetMusic网站在使用EVSSL交易量则增长 13%。由于EVSSL更具识别性,它正开始让交易变得更加便捷可信。
天威诚信作为国内技术力量强大的第三方CA机构,同时也是威瑞信(VeriSign)在中国的首要合作伙伴,一直在积极推进EVSSL服务器证书的广泛使用。为了让更多客户能够了解EVSSL服务器证书,保障电子商务在中国的健康发展。7月天威诚信与威瑞信在上海隆重举办了华东地区EVSSL高端用户答谢会,面对面地为大家讲解和展示了EVSSL服务器证书的功能和相关技术,双方相信构建一个规范运营,诚实守信的网络商圈,需要各方积极参与,商家、网民、第三方数字认证机构需要同心协力,EVSSL才能在国内发挥更佳的作用。
附:
EV服务器证书在浏览器地址栏的颜色的不同含义:
红色:在线客户正在登陆一个已知的钓鱼网站,同时显示网站证书有错误或来自不可信的数字证书签发机构,强烈建议客户不要继续在此类网站继续交易。
黄色:无法验证该证书或颁发该证书的证书颁发机构的身份,这可能表示该证书颁发机构的网站出现问题。
白色:该服务器证书已正常验证,这表示浏览器和该网站之间的通信已加密。不过,该证书非EVSSL证书,颁发机构未对该网站的商业行为做出任何声明。
绿色:EVSSL独有标志,表示该证书使用了扩展验证。这表示浏览器和网站之间的通信已加密,并且该证书颁发机构已确认该网站由某企业所有或运行,该企业是根据该证书和安全状态栏上显示的权限进行合法组织的。