面对猖獗在互联网上的以“钓鱼网站”进行骗取用户账号和密码的犯罪活动屡见不鲜。之前在抗震救灾中出现的冒充红十字会网站进行网上非法募捐,就是利用老百姓对互联网技术的不熟悉,采用克隆网站的方式进行诈骗。为了杜绝在全球范围内都发生的在线欺诈泛滥问题,数字证书颁发机构开发一个解决方案来解决网上信任危机和有效地防止在线欺诈犯罪。 EV SSL 证书就是第一个开发成果来保护用户不与没有经过严格身份验证的网上商户从事在线交易,所有颁发 EV SSL 证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份验证,同时浏览器能识别出 EV SSL 证书而使得地址栏变成绿色,这样,在线消费者就能够非常清楚地知道他们正在与谁做交易。
既然这样的服务已经推出,为什么还有那么多的网络消费受骗案件的发生呢?
纵观国内,目前有很多网站采用自签发证书,或者使用未经过根内置(指CA机构通过相关国际机构审查后,与浏览器生产商达成一致,发布在浏览器内。浏览器厂商为CA机构根证书的真实性负责)的服务器证书。诚然,对于网站来说,采用这种方法可以不花或者只花很少的钱就能得到一张服务器证书,但是对于在这样的网站的进行交易的用户,你的利益根本没有得到保证!
辨别服务器是否“正宗”很简单
网络交易的双方究竟如何保证自己的权益不受到威胁和侵害呢?首要且最简单的方法就是网站选择一张可靠、有效的服务器证书,明确地向消费者标示:我们的网站是安全的。现在,像中国互联网络信息中心就能为用户提供符合国际标准的服务器证书,利用该证书可以使用轻松的识别所登录网站的真实性。
