纵观国内,目前有很多网站采用自签发证书,或者使用未经过根内置(指CA机构通过相关国际机构审查后,与浏览器生产商达成一致,发布在浏览器内。浏览器厂商为CA机构根证书的真实性负责)的服务器证书。诚然,对于网站来说,采用这种方法可以不花或者只花很少的钱就能得到一张服务器证书,但是对于在这样的网站的进行交易的用户,你的利益根本没有得到保证!
网络交易的双方究竟如何保证自己的权益不受到威胁和侵害呢?首要且最简单的方法就是网站选择一张可靠、有效而权威机构颁发的服务器证书,明确地向消费者标示:我们的网站是安全的。现在,像中国互联网络信息中心(CNNIC)就能为用户颁发的符合国际标准的服务器证书,利用该证书可以使用轻松的识别所登录网站的真实性。例如在地址栏会显示企业的信息,域名会以https打头,经过最高级别证书认证的网站地址栏会变绿,以中文信息显示企业信息。
作为国内第一个经过webtrust认证的服务器证书,已经和国内多家政府权威机构和部门合作。例如中华人民共和国外交部、国家食品安全风险评估中心、中国国防科技工业企业管理协会、中国证券业协会等等。随着我国对信息安全重视程度的提高,加上反垄断的局面,国产品牌服务器证书在政府和行业及应用上,取得了一定的突破。由CNNIC自主研发的服务器证书正在以迅雷不及掩耳之势悄悄被国内企业以及机关事业单位纳入信息安全范畴。由此CNNIC服务器证书已经成为广泛应用的服务器证书。
随着EV SSL证书的广泛的应用,网民只要观察地址栏的颜色就可以轻松辨认网站的真实性,并通过点击地址栏后面的区域来了解该证书及网站的具体情况。相信在不久的将来绿色的地址栏将帮我们畅享网络安全交易。
