烈日當頭，很多人都選擇了躲在清涼的屋內(nèi)，享受足不出戶，網(wǎng)上購物的樂趣。然而這種以與素未謀面的人進行金錢交易的人與人之間的相互信任，卻被不法人員利用互聯(lián)網(wǎng)的一些漏洞，進行網(wǎng)上行騙。

近期，就有冒充農(nóng)業(yè)銀行網(wǎng)站借電子郵件騙取用戶賬戶信息的事件發(fā)生。行騙者通過假冒農(nóng)行網(wǎng)站騙取用戶的銀行賬號和密碼，然后將該賬號下的存款劃為己有。這些行騙者都是通過技術手段非法獲取用戶在網(wǎng)上的合法身份，比如用戶名、密碼、銀行帳號等，從而達到非法占有用戶財產(chǎn)的目的。那么我們在這個紛繁復雜的網(wǎng)絡世界如何保護自己的身份不被泄露呢？

哪個才是真網(wǎng)站？

每天都有成千上萬的新網(wǎng)站誕生，而且越來越多的公共服務行業(yè)也開通了網(wǎng)上服務，那么哪個網(wǎng)站才是真的呢？其實辨認起來到也不難。一般通過幾下幾種方法就可以辨別。第一，看該網(wǎng)站有沒有“威瑞信安全站點簽章（VeriSign Secured?  Seal）”標志；第二，驗證瀏覽器右下角的“黃色小鎖”；如果您使用的是IE7瀏覽器，還可以通過第三種方式進行驗證，就是觀察地址欄是否變成綠色，變成綠色的網(wǎng)站即為安全網(wǎng)站。只要通過點擊“簽章”、小鎖或觀察地址欄是否變綠就可以驗證該網(wǎng)站是否真實、可信了。

安全背后的真相

網(wǎng)站出現(xiàn)“簽章”和“小鎖”，或是地址欄變綠的原因是這些網(wǎng)站采用全球最值得信任的網(wǎng)絡基礎架構供應商—威瑞信(VeriSign)的認證服務，并在其網(wǎng)站上部署了威瑞信頒發(fā)的服務器證書。

那么，如何獲得一張可靠的服務器證書呢？網(wǎng)站只有采用被瀏覽器所識別的服務器證書時，用戶才能在透明的前提下完成對服務器身份的正確認證。而目前很多網(wǎng)站是利用程序給自己簽發(fā)一張服務器證書，或者采用未經(jīng)過瀏覽器默認的服務器證書來提供公眾服務，這其中蘊藏著極大的安全風險。因為，服務器證書有兩個關鍵功能，除了廣為所知的加密通道外，網(wǎng)站身份識別的作用在釣魚網(wǎng)站泛濫時尤為重要。而只有經(jīng)過極其嚴格審核過程的第三方CA機構所頒發(fā)的服務器證書才能被瀏覽器所認可，從而完成對網(wǎng)站真實性和可靠性的認證。而目前有很多國內(nèi)的認證機構提供服務證書，雖然價格非常便宜，但是其服務證書根本沒有經(jīng)過瀏覽器的認證，也就不能很好的對網(wǎng)站身份的可靠性和有效性進行識別和認證了。

威瑞信公司是國際上最著名的服務器認證機構，其服務證書的根被所有瀏覽器內(nèi)置。而且在給網(wǎng)站頒發(fā)服務器證書前，威瑞信都會對網(wǎng)站的現(xiàn)實身份進行嚴格的鑒證。也就是說網(wǎng)站使用威瑞信公司提供的服務器證書，其真實性和安全性才能被有效的保證。

選擇值得信賴的保障

作為全球第一品牌的服務器認證機構，威瑞信已經(jīng)為全球500強企業(yè)中的93%、世界最大的40家銀行，以及全球50家最大電子商務網(wǎng)站中的47家提供了數(shù)字證書認證服務。

而在中國，服務器證書作為一種可靠的安全技術也早已踏入中國市場。天威誠信數(shù)字認證中心（iTrusChina）作為國內(nèi)領先的電子認證服務機構，也是威瑞信在國內(nèi)數(shù)字證書領域的重要合作伙伴，在同威瑞信將近8年的合作過程中，一直努力開拓中國電子認證和信息安全服務，目前已經(jīng)成功的在國內(nèi)大部分的銀行、保險公司、基金公司、證券公司，以及支付寶等大型支付平臺上推廣使用了威瑞信服務器證書。隨著EV SSL新一代服務器證書產(chǎn)品的引入，天威誠信目前正幫助更多地站點實現(xiàn)綠色地址欄這一安全可信形象。

網(wǎng)絡很大，但是有這些服務商的不斷努力，人與人的信任會越來越多，我們相信中國互聯(lián)網(wǎng)的誠信體系會越來越完善，我們的網(wǎng)絡溝通會更加安全便捷。

相關知識：服務器證書采用安全套接字層 (SSL) 技術通過加密信息和提供鑒權，保護您的網(wǎng)站安全。一份 SSL 證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。瀏覽器指向一個安全域時，SSL 同步確認服務器和客戶端，已確認所登錄服務器的真實性，與此同時創(chuàng)建一種加密方式和一個唯一的會話密鑰。它們可以啟動一個保證消息的隱私性和完整性的安全會話。這樣就保證用戶所傳輸?shù)膫€人信息（如：用戶名、密碼或帳號等）不被竊取。