現(xiàn)在,網(wǎng)絡(luò)竊聽(tīng)太容易了!隨著無(wú)線網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)竊聽(tīng)愈演愈烈。接入同一個(gè)無(wú)線網(wǎng)絡(luò)的計(jì)算機(jī)之間可以互相竊聽(tīng)網(wǎng)絡(luò)數(shù)據(jù),一個(gè)不太懂計(jì)算機(jī)專業(yè)技術(shù)的人,從網(wǎng)上下載免費(fèi)的竊聽(tīng)軟件,通過(guò)電信、網(wǎng)通、移動(dòng)等公司提供的無(wú)線網(wǎng)絡(luò)(WLAN),就可以輕易的獲得其他人HTTP訪問(wèn)記錄和內(nèi)容、E-Mail帳戶信息、無(wú)線上網(wǎng)的用戶名和密碼。電信、網(wǎng)通、移動(dòng)等公司提供的無(wú)線網(wǎng)絡(luò)(WLAN)已經(jīng)成為網(wǎng)絡(luò)帳戶盜竊的溫床。
作為網(wǎng)站的管理者,通過(guò)HTTPS-SSL技術(shù),可以有效的防止用戶訪問(wèn)網(wǎng)站的數(shù)據(jù)被竊聽(tīng)。目前,幾乎所有的銀行在線系統(tǒng)都使用HTTPS-SSL技術(shù),為Web服務(wù)器安裝SSL安全證書(shū)。
國(guó)內(nèi)SSL證書(shū)和國(guó)際標(biāo)準(zhǔn)SSL證書(shū)的區(qū)別:
(1) 國(guó)內(nèi)SSL證書(shū):由國(guó)內(nèi)CA中心頒發(fā)的SSL證書(shū)。由于根證書(shū)沒(méi)有內(nèi)置在瀏覽器內(nèi),因此用戶訪問(wèn)網(wǎng)站時(shí),會(huì)出現(xiàn)警告框,給用戶感覺(jué)不安全。因此,不太適合普通網(wǎng)站。
(2) 申請(qǐng)國(guó)際標(biāo)準(zhǔn)SSL證書(shū)。由于國(guó)際標(biāo)準(zhǔn)SSL證書(shū)對(duì)應(yīng)的根證書(shū)都內(nèi)置在常用的瀏覽器中,因此不會(huì)顯示警告框。目前,國(guó)內(nèi)超過(guò)90%的銀行網(wǎng)站,都是使用國(guó)際標(biāo)準(zhǔn)SSL證書(shū)。
在2004年以前,國(guó)內(nèi)大部分銀行網(wǎng)站都使用國(guó)內(nèi)SSL證書(shū),但是2005年以后,國(guó)內(nèi)銀行都紛紛改用國(guó)際標(biāo)準(zhǔn)SSL證書(shū),可見(jiàn)申請(qǐng)國(guó)際標(biāo)準(zhǔn)證書(shū)的必要性。
如何選擇國(guó)際標(biāo)準(zhǔn)的SSL證書(shū)呢?
目前,國(guó)際SSL市場(chǎng),最大的3家是: Verisign、Geotrust、Thawte。
(1) Verisign證書(shū),比較適合銀行、證券、大型電子商務(wù)網(wǎng)站。證書(shū)申請(qǐng)很嚴(yán)格,費(fèi)用較高。國(guó)內(nèi)用戶可以向Verisign的中國(guó)合作伙伴“天威誠(chéng)信”申請(qǐng),需要提交公司文件,并且域名所有者要與申請(qǐng)者名稱完全一致。128位的加密證書(shū)8000元/年。
(2) GeoTrust證書(shū),提供2類SSL證書(shū): QuickSSL Premium、RapidSSL。國(guó)內(nèi)用戶可以向Geotrust的中國(guó)合作伙伴“迅通誠(chéng)信” 申請(qǐng)。
a) QuickSSL Premium適合大中型電子商務(wù)網(wǎng)站,只要擁有域名對(duì)于的管理員郵箱就可以快速申請(qǐng)(付款后幾分鐘就可以獲得證書(shū)),支持證書(shū)免費(fèi)重發(fā)、網(wǎng)站簽章等功能。128/256位的加密證書(shū)1980元/年。
b) RapidSSL適合中小型電子商務(wù)網(wǎng)站,只要擁有域名對(duì)于的管理員郵箱就可以快速申請(qǐng)(付款后幾分鐘就可以獲得證書(shū)),證書(shū)重發(fā)需另外付費(fèi)。128/256位的加密證書(shū)488元/年。
(3) Thawte證書(shū),比較適合大中型電子商務(wù)網(wǎng)站。必須直接向國(guó)外網(wǎng)站申請(qǐng),申請(qǐng)過(guò)程繁瑣,不推薦。
如果是銀行、證券網(wǎng)站,推薦使用Verisign證書(shū)(8000元/年);
如果是大中型電子商務(wù)網(wǎng)站,推薦使用QuickSSL Premium SSL證書(shū)(1980元/年);
如果是中小型電子商務(wù)網(wǎng)站、SSL-VPN設(shè)備、或者是公司Intranet/Extranet系統(tǒng),推薦使用RapidSSL證書(shū)(488元/年)。
