BJCA的全球服务器证书产品是发放给全球范围网站的数字证书。实现了网站服务器的身份认证,解决了网站访问中的网络钓鱼、窃听、篡改等安全问题。
一、网络中存在的风险
随着电子商务市场的迅猛发展,交易网络化、电子化已成为一个必然趋势。电子商务有着交易方便、快捷、高效的优点——交易的双方无需见面,彼此通过信任机制在网上达成交易。然而,随着互联网技术的飞速发展,电子商务的风险也越发明显,由于安全问题引发的事件也越来越频繁,通过“钓鱼”网站进行欺诈的行为、用户在网站提交的信息被黑客窃取造成的泄密事件层出不穷,这对网站的所有者及其用户的利益都造成了严重危害。
服务器证书利用鉴证与技术双重手段,一方面将网站所有者和网站一一对应,并用简单直观的方式让用户在页面上就可以查看相关信息,另一方面对用户和网站之间的信息传输实施加密,确保这些信息的安全。
二、BJCA的解决方案
1、全球服务器证书描述
全球服务器证书是数字证书的一种,可以理解为给网站颁发了一张身份证,一方面可以证明网站的真实身份,另一方面服务器证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性。
其主要可以为用户提供两大保护:
(1)确认网站真实性(网站身份认证):用户需要登录正确的网站进行在线购物或其它交易活动,但由于互联网的广泛性和开放性,使得互联网上存在着许多假冒、钓鱼网站,用户如何来判断网站的真实性,如何信任自己正在访问的网站,服务器证书将帮你确认网站的身份。
(2)保证信息传输的机密性:用户在登录网站在线进行电子交易时(如网络购物),需要多次向服务器端传送信息,而这些信息很多是用户的隐私和敏感信息,直接涉及经济利益或个人隐私信息,如何来确保这些信息的安全呢?全球服务器证书将帮您建立一条安全的信息传输加密通道。
2、全球服务器证书实现原理
Secure Socket Layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了,即通过它可以激活SSL协议。
其实现原理如图1所示:
图1 利用全球服务器证书建立SSL安全通道
在SSL会话产生时,服务器会传送它的证书,用户端浏览器会自动的分析服务器证书,并根据不同版本的浏览器,从而产生40位或128位的会话密钥,用于对交易的信息进行加密。所有的过程都会自动完成,对用户是透明的。
最低40位的服务器证书在建立会话时,根据浏览器版本不同,可产生40位或128位的SSL会话密钥用来建立用户浏览器与服务器之间的安全通道。而最低128位的服务器证书不受浏览器版本的限制可以产生128位以上的会话密钥,实现高级别的加密强度,无论是IE或Netscape浏览器,即使 使用强行攻击的办法破译密码,也需要1019年。
3、全球服务器证书功能介绍
BJCA根据不同客户对服务器证书不同属性的关注,从价格、功能、鉴证方法、赔付金额等方面为客户设计了不同的分类。不论客户的需求多么变化多端,总能从我们提供的服务目录中找到适合自己的组合。
(1)基础功能:
|
功能 |
具体描述 |
|
网站身份认证 |
让所有访问您网站的用户都能确定网站是真实可靠的网站 |
|
传输加密 |
保证客户与您的网站之间交互的所有数据信息是以加密方式传输,防止机密信息泄露,地址栏改为“https”开头,在客户端与服务器端建立一条SSL安全加密通道,此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改。 |
|
网站真实性验证 |
通过严格、完善的审查制度,BJCA以权威的第三方身份为用户鉴定网站的真实性 |
|
重签发 |
如果因误操作等原因,造成证书无法使用,BJCA提供30天的免费重签发服务 |
|
安全站点签章 |
向用户免费提供BJCA安全站点标章,可使用户更直观的验证网站是否真实 |
|
功能 |
功能描述 |
|
支持公网IP地址 |
允许您直接使用公网IP地址来申请SSL证书,证书颁发后用户就可以安全的使用IP地址直接访问了,如https://123.45.678.90。 |
|
支持双域名 |
BJCA凭着专业的服务可以把www.domain.com和domain.com 这两个域名集成在同一张SSL证书中,而且没有任何附加费用和附加的服务器设置。 |
|
SGC强制加密 |
您的网站在和客户进行数据传输时,若使用低强度的安全级别,可能会面临意想不到的危险。为了帮助您达到最高的安全级别,BJCA SSL证书全面支持SGC 128位强制型加密及高级加密标准(AES, Advanced Encryption Standard)256位加密传输。 |
|
绿色地址栏 |
再打开您的网站时,将浏览器中地址栏自动变为绿色,并循环显示组织名称和BJCA名称,更醒目、更直观,从而最大限度上确保网站的安全性,树立网站可信形象,不给欺诈钓鱼网站以可乘之机。 |
三、配置服务器证书的可信网站页面
图2配置服务器证书的可信网站标志
3.EV证书——更直观、可信的标志
如您使用了EV证书,并且您的浏览器是IE7.0,您可看见如下图3所示绿色的地栏:
图3 使用EV证书的可信网站标志
EV证书为广大的网站访问者提供了简单、直观可靠的方法来扩大他们对网络的可信度。在微软IE7.0浏览器上地址栏会变为绿色,并且显示EV证书持有者的姓名,在安全状态栏中显示出网站被加密并且被权威的组织机构依照严格的行业标准鉴别过。
四、BJCA产品优势
1、合法权威的资质
我国对电子认证服务行业有严格的行业准入制度,只有获得了“电子认证服务许可”资质才能合法运营,BJCA是第一批获得《电子认证服务器许可证》的CA运营服务机构。
2、安全可靠的产品
BJCA恪守对客户的承诺,坚持依据国际化鉴证服务流程体系的要求,实行人工鉴证服务,而一直未采用自动鉴证模式,尽管这种自动鉴证模式可以大幅度节省人力和资金,但其安全性和真实性无法得到保障,为了广大用户的切身利益,BJCA依然坚持走国际化的鉴证服务路线。
BJCA的全球服务器证书在产品种类、安全站点签章、简易快速的申请方式等都有着独特的优势。
3、浏览器的支持
BJCA的可信网站和当今所有的浏览器都兼容(如:IE、Firefox、Opera、Safari、Chrome等),即当您使用了BJCA的可信网站后,您的客户登陆到该站点时,浏览器将不会出现自动安全提示,吓走您的客户。
五、BJCA标准服务承诺
|
电话热线支持 |
我们为您提供7X24小时最及时、专业的的电话热线服务和20分钟紧急响应机制。 |
|
网页在线客服 |
当您登陆BJCA网站时,即可轻松、方便的以打字方式与网页在线客服人员交流。 |
|
在线服务平台 |
我们为您提供一个专业、全面的在线服务平台,帮助您了解网络安全和数字证书的知识;通过FAQ,您可以轻松找到常见问题的解决方法。 |
|
Email邮件支持 |
您可以通过电子邮件向我们咨询产品或反映问题,我们将及时联系您,介绍产品、解决问题。 |
|
保险赔付保障 |
如果您因使用我们的服务器证书遭受损失,我们将为您提供高额赔偿,赔偿金额最高可达25万美金。 |
六、我们的客户
