服务器证书，让钓鱼网站无法以假乱真

作者：耀曦 时间：2015-03-05

    对于假冒网站这种网络威胁，中万网络认为可以借助一个有利的武器来进行防范，那就是被称为“网站身份证”的服务器证书（SSL证书）。业内资深人士、中万网络高级副总裁李延昭告诉记者，服务器证书是数字证书的一种形式，类似于驾驶证、护照和营业执照的电子副本，其主要作用是在网络通讯中标识和验证服务器的身份，服务器证书通常包含详细的身份验证信息，如服务器内容附属的组织、颁发证书的组织以及称为公开密钥的唯一的身份验证文件。

    

    网站在应用服务器证书后，用户在访问网站时，就可以方便地查阅网站身份等信息，确保访问过程的真实性。对于那些没有应用证书，或者证书信息无法打开的网站，用户就需要引起重视，尽可能终止访问。在网络诚信整体环境不理想的大形势下，网站通过配备服务器证书，可以快速建立信任品牌，有助于企业在竞争中获得优势，提升用户的信任感，将用户流量转化为更多的订单。
    
    作为验证网站真实身份的凭证，服务器证书必须由一个权威、公正、可信的第三方机构颁发才值得用户信任。李延昭表示，在实际应用中，网站最好通过正规渠道获得服务器证书产品，例如VeriSign全球通用服务器证书（SSL证书），其全球信任保障体系可以确保网站可以在全球范围内获得信任支持，同时正规渠道伙伴也会以自身的实力向用户提供良好的服务和技术支持。