网络:从可用到可信

互联网缺乏业务安全保障,已经成为网站业务演进和发展的绊脚石,因此构建可信网络世界的构想便应运而生,成为未来新一代互联网发展的重点。互联网应用已经从“可用网站”走向“可信网站”。对用户来说,注册域名、建设网站、宣传推广、树立信用,将是一条完整的在线业务发展链条,一个都不能少。

在“可用网络”到“可信网络”这场互联网自身从颠覆性变革的过程中,技术驱动无疑将起着决定性作用。对于网站的运营者,应该采取怎样的措施消除用户的担心和疑虑,让网站变得可信呢?天威诚信高级副总裁李延昭表示:“网站安全可信要从三个角度衡量:一是身份真实可信;二是内容安全可信,网页、控件程序没有被植入病毒、木马;三是与其信息交互安全可靠,不会发生隐私信息泄露。以天威诚信可信网站服务为例,它是从网站整体安全角度出发的,全面整合了天威诚信SSL证书、代码签名证书、网站入侵检测等产品,可以有效帮助用户避开网站所有的外部潜在安全威胁。”可信网站的构建代表着互联网未来的发展方向。目前,高可信的互联网业务应用已经在电子政务、电子支付等领域得到体现。李延昭表示,构建一个可信的网站,应该采取如下一些措施。首先,需要给网站安装一个可信的门牌,即安全可信的SSL证书。从技术上看,SSL证书是构建于公开密钥基础设施(PKI)安全技术之上的一种电子身份凭证,可以用于标识一个网站的身份,这相当于给每个网站颁发了“身份证”,而这个身份证是具有唯一性的。网站安装了这样一个SSL证书门牌后,当用户访问网站时,就可以识别出网站的真实身份。其次,我们还需要判断数字证书认证机构对网站身份的确认过程是否严格。通常情况下,通过了扩展验证(Extended Validation,EV)认证的数字证书认证机构签发服务器证书的过程是很严格的。EV是针对证书认证机构的一种全球性安全认证,通过EV认证的证书认证机构被允许签发一种支持绿色地址栏技术的EV SSL证书,意味着其安全性达到了国际标准。最后,一个网络站点要让用户信任,还需要采取其他相应的安全措施,确保其网页内容未被恶意篡改,未被植入病毒、木马等。这些措施包括使用网页防篡改安全技术,使用在线病毒扫描技术,以及采用入侵检测技术等,以使网站更安全可信。