您的位置：首页 / 信息化 /SSL证书

个人信息显露危机 IE9携绿色地址栏重装上阵

ZDNetnews 更新时间：2011-04-13 13:35:36作者：CNET科技资讯网

本文关键词： SSL证书 | 天威诚信 | VeriSign | IE9 |

　　近日，隶属于受信任根证书颁发机构(TRCAS)的Comodo遭黑客入侵，黑客私自颁发了多个安全数字证书，其中涉及业内多家大型互联网站点，不法分子很可能会通过IE浏览器针对网民发动内容欺骗、钓鱼攻击、中间人攻击(MIMT)等恶意侵害，这些都是对用户账号、个人信息、网上交易最具破坏性的攻击方式，如不及时应对，用户权益将受到严重威胁。

　　受此事件影响，微软最新发布的IE9浏览器在14项新增功能中除了简洁的设计和多元化的便捷功能外，其安全性受到广泛关注。

　　IE9安全功能之一是在地址栏里提供网站真实性验证，我们可以点击“查看证书”来确认网站的真实身份信息，该功能可以有效帮助用户鉴别钓鱼网站，防止自身信息被恶意骗取。在应对信息传输过程中的信息篡改、信息窃取、信息劫持等信息安全问题时，IE9结合SSL证书技术，尤其是扩展验证（EV）SSL证书，其绿色地址栏、每日恶意软件扫描等功能为IE9用户提供了极高的安全保护。

　　目前IE浏览器中内置了众多认证厂商的根证书，以全球最知名的SSL证书品牌VeriSign为例：

　　VeriSign SSL证书能够在客户端浏览器和Web服务器之间建立一条SSL安全加密通道，保证信息传输安全。同时，每日恶意软件扫描服务能够有效检测网站上来自木马等恶意软件的攻击行为。

　　此外，VeriSign还会给予获得VeriSign SSL证书的网站一个信任标识--VeriSign信任签章。用户可以通过点击VeriSign信任签章了解包括网站所有者的名称、城市、州/省、国家或地区，以及最近恶意软件扫描的情况，凭借大量验证信息确认当前网站是否值得信赖。

　　其中VeriSign扩展验证（EV）SSL证书还可为网站提供绿色地址栏功能：当浏览者访问安全可信的网站时，该网站地址栏呈现为绿色；当地址栏变为红色时，意味着当前网站极有可能是钓鱼网站，存在着安全风险。通过直观的颜色变化，帮助用户鉴别钓鱼欺诈网站。

　　现在，全球范围内有超过百万台服务器部署了VeriSign服务器证书。

　　黑客入侵Comodo事件中，VeriSign并未受到影响，其SSL证书产品依然是全球最值得信赖的；2010年5月赛门铁克对VeriSign安全业务部门的收购也使得全球两大安全巨头强强联手，为用户提供更为完善的安全解决方案。

　　然而新发布的IE9并不支持Windows XP系统，因此国内也有大部分用户选用了非IE9浏览器。以FireFox和Opera为例：

　　FireFox安全性较高，拥有独立的内核，自主研制，速度较快且性能稳定，但与IE浏览器一样是黑客们重点攻击的对象。目前，VeriSign SSL证书已经很好的被各大浏览器兼容，包括VeriSign扩展验证（EV）SSL证书绿色地址栏在内的多种功能，均可正常显示在IE7.0、FireFox3.0、Opera 9.5等浏览器上。所以FireFox的用户也能享受到VeriSign带来的安全服务保障。

　　Opera的快速、小巧和丰富的功能设置同样赢得了不少用户，而且 Opera公司近期还在iphone和ipad平台上演示了新版浏览器，获得不少人气。不过由于Opera严格执行W3C网页标准，不支持其它扩展标准和ActiveX，也不支持某些只对IE兼容的页面，因此Opera浏览器安全性较高但兼容性偏低。好在像之前提到的，Opera依然对VeriSign扩展验证（EV）SSL证书功能全面兼容，使其用户在上网过程中获得高安全保护。

　　国内绝大多数VeriSign扩展验证（EV）SSL证书都是由VeriSign在中国的首要合作伙伴天威诚信（www.itrus.com.cn）提供的。天威诚信（iTrusChina）是工信部批准的合法第三方电子认证服务机构，专业从事数字证书等技术和产品服务。据了解，从天威诚信签发第一张SSL证书起，到国内第一张扩展验证（EV）SSL证书由天威诚信签发，已走过10年。天威诚信的技术人员介绍，SSL证书的发展一直与浏览器技术的进步密不可分。为了杜绝在全球范围内频发的在线欺诈泛滥问题，全球著名的数字证书颁发机构如：VeriSign、GeoTrust、 Thawte等联合主流流浏览器开发商如：微软、 Mozilla 、 Opera 和 KDE 等创立的CA浏览器论坛 ( www.cabforum.org ) ，意在开发一个解决方案来解决网上信任危机和有效地防止在线欺诈犯罪，扩展验证（EV）SSL证书便是成果之一。此外，VeriSign与众多浏览器厂商的密切合作也为VeriSign服务器证书产品的极佳兼容性打下基础。

　　2011年初中国的网民着实的过了一把“尝鲜”的瘾，不光是IE9，FireFox4.0的发布也激起了广大用户的热情。24小时内，IE9下载量达到230万而FireFox4.0则达到了710万，可见人气之高。两款主流浏览器的发布在为中国用户带来良好应用体验的同时，结合SSL证书技术为保障用户权益提供了有力支持。IE9优秀的兼容性也使用户可以通过IE9浏览器顺利访问所有网银页面，对保护网银账户安全、打击钓鱼网站、重塑网络信任具有积极的推动作用。