您现在的位置:首页 >> 滚动 >> 正文
12306,我该不该相信你
发表时间:2014年5月5日 18:09 来源:IT时报 责任编辑:编 辑:麒麟



据了解,中国目前有34家CA认证机构,都获得了工信部颁发的《电子认证服务许可证》,赛迪智库信息安全研究所所长、中国电子认证服务产业联盟秘书长刘权表示,34家机构都有权颁发企业证书、法人证书、网站SSL证书等,但网站SSL证书比较特殊,并不是每家机构所发放的SSL证书都适应客户端环境,这就是为什么有的网站会出现该网站证书不受信任的原因。
要适应所有客户端环境,就要通过国际Webtrust认证,网站才能把根证书放到微软等操作环境中,用户也不会收到提示。但通过该认证的门槛比较高,中国目前只有深圳市沃通电子认证服务有限公司、上海数字认证中心(上海CA)、中国金融认证中心(CFCA)三家企业通过了认证。不过刘权也说明,没经过Webtrust认证并不表示不安全,只要是34家机构颁发的证书,安全性基本上没问题。
Webtrust是由全球两大著名注册会计师协会AICPA(美国注册会计师协会)和CICA(加拿大注册会计师协会)共同制定的安全审计标准,主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。只有通过Webtrust国际安全审计认证,根证书才能预装到主流的浏览器而成为一个全球可信的认证机构。
记者了解到,目前,国内外都有颁发经过Webtrust认证的SSL证书的机构,比如国外有威瑞信、Globalsign等,国内有CFCA、上海CA等。对于申请证书的流程,各方机构都表示只要经过提供营业执照、填写申请表等简单的步骤,在机构接受申请后进行审核,材料真实并且网站运营正常的话,只需3天就可拿到证书,基本没技术难度,费用一般是每年3000-4000元,申请成功之后,就会实现安全通道加密等功能。
微软对1024位加密说“NO”
12306没通过的还有微软这一关。其根证书信息显示,采用的公钥长度是1024位,但《IT时报》记者查看了京东商城、淘宝、苏宁等网站证书发现,其公钥长度均为2048位。理论上,公钥长度越长,加密信息越难被破解。
2010年,被广泛应用于数字证书的1024位RSA非对称密钥算法被认为可能已被破解,美国国家标准技术研究院(NIST )要求2010年12月31日之前停止使用1024位RSA算法,微软则通知全球所有受信任的根证书颁发机构(CA),必须尽快从1024位的根证书向2048位迁移,并于2010年12月31日把所有1024位根证书从受信任根证书中删除。陈良表示,或许正基于此,1024位的12306根证书被IE浏览器默认为不被信任。

延伸阅读
SSL认证非强制 全靠网站自觉
石先生本欲从淘宝网购一批iPod,可货没到手,支付宝账户里近2万元的货款却不翼而飞,原因是上了一个假淘宝网页,这是最近发生的一个真实案例。

4月29日,北京市政府宣布此日为“首都网络安全日”,在多元化的网络时代,安全备受重视,却又似乎最被忽视。人们总是被一波又一波的信息泄露事件搞得风声鹤唳,却总是搞不清,究竟怎样才能算是登录一个安全的网站。

对于网站访问者而言,有很多办法来判断网站的真伪,比如不要点击搜索的链接,直接输入网址等等,但要求所有上网者都有如此敏锐的判断力似乎难度过高,SSL安全证书是网站方提供的最简单的辨识方法。

上海CA工作人员龚小姐告诉记者,SSL网站安全证书的功能不仅于此,“CA作为第三方认证机构,会记录下网站的每一步操作记录,如果使用了合法CA的认证服务,根据《电子签名法》,举证的责任由合法CA完成。”龚小姐说,对于一些专业性要求较高的垂直网站,如医疗类、金融类等网站,如果在运营过程中出现违规操作现象,查实后,证书会有被吊销的可能。

[1]  [2]  [3]  
关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。