身份验证：判定和选择服务器证书的核心参考因素

据了解，除信息加密传输外，服务器证书的核心功能还有：验证申请网站的真实性。通过证书中包含的认证信息，帮助访问者识别网站的身份。网络安全专家表示，在该环节上，证书颁发机构当前主要有“无身份认证”、“简单身份认证”和“严格身份认证”三种做法。

“无身份认证”主要指没有得到浏览器信任的服务器证书，这种证书由于无法验证其根证书的可靠性，存在根证书被伪造的风险。“简单身份认证”指证书得到浏览器信任的颁发机构没有采用严格身份认证方式进行证书审核颁发，导致不法分子可以利用这些漏洞假冒他人获得其证书，并从事非法活动。

“严格身份认证”指证书颁发机构是经过国际WebTrust认证，实现浏览器信任，同时按照WebTrust标准制，依据国情制定并执行严谨的验证流程。通过本地化方式对客户的域名所有权和真实身份进行验证，将服务器证书颁发给正确的客户，有效杜绝不法分子非法获得证书的风险，帮助网民真正辨明网站的身份。

中万网络服务器证书认证中心（http://rz.zw.cn）提醒：只有权威机构采取严格身份验证方式颁发的服务器证书，才是真正值得信任的证书，面对当前市场上各种各样的服务器证书产品，企业应该理性判断，确保企业自身和用户的利益最大化。

Thawte