SSL证书简介和部署指南v3.ppt

1 |,,SSL证书产品简介与部署指南,2 |,,议 题,互联网和电子商务面临的安全问题 为什么需要部署SSL? SSL证书部署实例 哪些地方需要部署SSL? SSL证书产品选型和价格 如何申请和安装SSL证书？ PKI基础知识和欧美成功经验 WoSign简介和联系我们,3 |,,互联网和电子商务面临的问题,人们日常生活和工作都已经离不开互联网，但互联网是明文传输，您在网上输入的机密信息其他人都能看到，企业内部管理系统的商业机密信息只要连上互联网就极有可能泄密。 影响互联网和电子商务发展的两大主要安全问题： 如何保证在线交易数据传输的安全？因为互联网是开放的明文传输。 如何解决买卖双方不谋面交易的在线信任问题？ 欧美的互联网和电子商务网站已经解决了以上问题，得到了快速发展！ 电子商务网站的下一个卖点就是确保用户的机密信息安全！,4 |,,为什么需要部署SSL?,SSL是目前解决网站机密信息安全和证明网站真实身份的唯一技术手 段,在欧美,几乎所有电子商务网站都部署了SSL;中国著名电子商务网站和4大门户网站也都已经部署SSL证书； 网站部署SSL证书后使用https:/访问,浏览器地址栏会显示一个安全锁标志 , 表明浏览器已经自动加密您正在输入的机密信息,并高强度加密传输给网站服务器。 网站部署了SSL，可以让客户放心地输入个人机密信息；同时能保护网站的客户资料不会被非法窃取.可以防止用户的用户名和密码被非法窃取,将大大减轻网站的客服工作量,确保用户账户安全。 网站部署了SSL,可能让客户确信所访问的网站确实是正宗的他要访问和交易的网站,因为此网站的真实身份已经通过权威第三方的严格认证,是全球可信的网站。,5 |,,SSL证书部署实例,当当网的登录页面 部署了SSL证书，会 显示https和安全锁标志,苏宁易购的登录页面 也部署了SSL证书，会 显示https和安全锁标志,更多实例，请访问：/about/Who_uses_WoSign.htm,6 |,,哪些地方需要部署SSL?,用户登录页面：确保用户输入的用户名和密码能加密传输到服务器，以免密码泄露和用户账户被盗； 用户注册页面：确保用户在线注册时填写的机密个人信息不会被非法窃取，泄露了网站最重要的客户资料信息； 用户登录后页面：如果系统中含有客户资料机密信息，必须使用https访问，否则极易泄密； 企业邮件系统：确保用户登录密码安全和用户邮件中的商业机密信息安全，否则极易泄露商业机密信息； 企业内部管理系统：确保内部管理机密信息不会被非法窃取，确保用户账户安全； SSL VPN系统：只有部署浏览器信任的SSL证书才能使得VPN成为真正的安全隧道，否则，极有可能使得企业机密数据从这个秘密隧道泄露出来，给企业带来不可弥补的经济损失和其他损失。,7 |,,SSL证书产品选型,OV超真SSL证书-全球可信网站OV认证 专业级SSL证书，128/256位高强度加密，全球信任 支持单域型、多域型、通配型和万能型 证书主题中显示公司名称 浏览器地址栏右边(IE7/8)或状态栏右下角(IE6)显示安全锁标志,8 |,,SSL证书产品选型,OV超真SSL证书-全球可信网站OV认证 专业级SSL证书，128/256位高强度加密，全球信任 支持单域型、多域型、通配型和万能型 证书主题中显示公司名称 浏览器地址栏右边(IE7/8)或状态栏右下角(IE6)显示安全锁标志,单域型,多域型,通配型,万能型,9 |,,SSL证书产品选型,EV超真SSL证书全球可信网站EV认证 顶级SSL证书，128位/256位高强度加密，全球信任 支持单域型、多域型 证书主题中显示公司名称，公司注册号和注册地 各种新版浏览器地址栏为绿色，右边显示安全锁标志和公司名称,10 |,,SSL证书产品选型,EV超真SSL证书全球可信网站EV认证 顶级SSL证书，128位/256位高强度加密，全球信任 支持单域型、多域型 证书主题中显示公司名称，公司注册号和注册地 各种新版浏览器地址栏为绿色，右边显示安全锁标志和公司名称,单域型,多域型,11 |,,SSL证书产品选型,SSL证书类型：单域型、多域型、通配型和万能型 单域型：一张证书绑定一个域名,如：，适合于只有一个域名的 网站系统 多域型：一张证书绑定3-100个域名，如：, , , ，适合于有多个域名都需要部署SSL证书的情况； 通配型：一张证书支持所有子域，如：*.，有多个子域名网站需要部署SSL证书的情况； 万能型：一张证书支持各种域名，可以是多域和通配的混合 多服务器许可证 一张证书只能安装在一台物理服务器上，如果网站有多个服务器，则需要购买多张证书，或购买多域型/通配型证书加多服务器许可证，许可证价格为证书价格的5折。,12 |,,全球可信网站EV认证,传统方式：不外乎提供公司营业执照给买家查验，在网上显示通过什么认证，客户案例等等。一对多，效率非常低，没有权威性，耗费了80%营销成本。 国际通行方式：通过权威的第三方数字身份认证(EV认证)，用户访问通过认证的网站会显示安全锁标志，浏览器地址栏会变成绿色，绿色表明此网站是绝对安全可信的网站！所以，我才选择在此网站刷信用卡买机票。这是效率最高和成本最低的证明自己可信的解决方案(一次认证，全球信任)。,13 |,,如何申请和安装SSL证书？,1. 申请流程： 签订合同和提交证明材料(传真) 汇款 在线申请 验证身份后颁发证书 安装证书 安全体检 补漏后正式上线使用快递合同正本和发票 2. 证明材料要求： (1) 已经年检的营业执照副本复印件； (2) 必须从证书申请单位的银行帐户转帐到 WoSign 银行帐户； (3) 证书申请单位必须出具授权书授权单位员工代表公司申请证书， 而且被授权员工必须提供身份证复印件； (4) 必须验证域名所有权，系统会发一个含有验证码的邮件到域名管理员邮箱 或 webmaster、hostmaster、postmaster 同域名企业邮箱中，按提示完成域名验证。,14 |,,如何申请和安装SSL证书？,3. 在服务器生成证书请求文件(CSR)： 用户必须在要部署的服务器上生成私钥文件和证书申请文件(CSR)，保管好私钥文件和记住私钥密码。把CSR文件发给WoSign，等待证书颁发。 具体各种服务器的CSR生成指南，请参考： /support/csr_generation.htm 4. 在服务器上安装SSL证书： 证书颁发后，用户会收到一个取回证书邮件，取回证书后就可以在服务器上安装证书了。常用的IIS服务器只需点几下鼠标就能完成安装。 具体各种服务器的SSL证书安装指南，请参考： /support/ssl_installation.htm,15 |,,打造可信互联网的技术要素,PKI(公钥基础设施)技术是解决电子商务信任危机的唯一可靠技术手段。 电子商务需要的是数字身份认证和数字身份标识！ 服务器端SSL证书：确保网站真实身份和交易机密信息安全(传输加密)； 客户端证书：证明电子商务中各个参与者的真实身份和电子邮件数字签名与加密； 代码签名证书：证明软件真实身份(软件实名制)，确保软件不会被恶意篡改。,16 |,,分析中国与欧美的差距,欧美：电子商务、电子政务网站99%以上都部署SSL证书(https)； 中国：电子商务、电子政务网站95%以上都没有部署SSL证书； 如何缩短差距？ 可以参考欧美成功经验，所有电子商务网站都部署EV SSL证书来保证交易安全和网站真实身份，从而解决在线信任问题； 只有通过实名制可信数字身份认证才能让不见面的买家信任卖家，才能促成在线交易！让您的电子商务网站脱颖而出，领先一步，将步步领先！只有PKI技术才能做到这一点，欧美就是可借鉴的成功案例！,17 |,,WoSign(沃通)公司简介,WoSign是中国唯一一家拥有自己的顶级根证书的、能颁发全球信任的支持所有浏览器和所有操作系统的数字证书颁发机构(CA)，中国市场份额超过70%。 网站用的SSL证书不仅能自动加密网站机密信息，而且安全锁标志和绿色地址栏是唯一无法假冒的“可信网站认证标识”。市场占有率超过50%； 代码签名证书证书可用于数字签名各种软件代码，确保软件代码的安全。市场占有率超过90%；