网际威信替您的电子商务网站安全把关.doc

16网际威信SSL技术白皮书之一网际威信替您的电子商务网站安全把关安全在线商务的逐步指引网际威信替您的电子商务网站安全把关安全在线商务的逐步指引一、简 介以网络进行交易的商业经营模式，优点在于能以极低代价就可获得许多消费者的注意。然而，就像所有其它的行销通路一样，网络交易本身具有若干安全上的考量。这是经营者在推动业务之初就应该考虑并设法排除的一大问题。您需要知道，网络上的客户仅有在确信他们所传送的个人信息 (如信用卡号、财务数据、病历等) 能获得隐私保障的前提下才有可能与您进行网络交易。网际威信HiTRUST为VeriSign在中国唯一授权认证中心。身为提供安全电子交易、安全电子通讯的业界领导者，为您提供低成本、且效果卓著的在线商务安全解决方案。只要安装VeriSign安全服务器数字证书到您的服务器上，您就可以安全地在网络上接收并传送各种敏感的信息。不但您客户的私密数据及其交易过程可获得保障，更可藉此加强客户的信心，广增客源。只要您安装安全服务器数字证书（Secure Server ID），马上就可以与所有客户建立起安全的SSL通讯模式，而且不论客户使用的浏览器程序是网景公司或微软公司的产品都可以。Fortune 500大企业，以及其它超过十八万个经营出色的电子商务网站，如A、Charles Schwab、Cisco、Dell Computer、 E*Trade、FedEx、Microsoft、Netscape、Network Solutions等，及国内各大网络券商、银行、ISP、通讯业者、旅游业者、保险业者、网络商家等超过300家客户都已经在使用这种系统了。VeriSign安全服务器数字证书也是优质网站形象的表征之一。根据1999年1月Studio Archetype与Cheskin Research的调查报告，VeriSign安全服务器数字证书是网站上常见的九种提高客户信赖的标志中（如TRUSTe, Lycos, CyberCash等），最具公信力且最能让拜访者信赖的标志。本文将详细说明网站安全的各种问题，并介绍VeriSign在解决这些问题时所用到的技术。另外也提供了如何取得及安装VeriSign安全服务器数字证书的逐步指引说明。当您阅读过本文之后，我们欢迎您至网际威信申请安全服务器数字证书。二、以安全网站强化您的商务竞争力安全的网站可以让您在进行在线交易时具有强势的竞争优势，以及一气呵成的在线业务处理流程。适用的业务范围如保险业、中介业、信用卡业等。尤其信用卡业务更是一片潜力无穷的市场，根据一项中立的分析报告指出，在公元两千年以前，以信用卡在因特网上所进行的交易金额将达到美金九十亿美元，而在公元两千零五年时更可一举达到三百亿美元。这么庞大的市场潜力，有谁能忽视？若要在这庞大的市场中抢得致胜的先机，您必须先认知到因特网安全性的问题，并采用能有效弥补网络安全漏洞的技术，进而赢得客户的信心。本文将详细描述电子商务的优点，以及叙述得到电子商务优点前所必须解决的网络安全问题。开发客源当您在网络上提供商品时，可以获得以下的优势：l 能见度提升：电子商务最吸引人的一个地方就是能透过无远弗届的网络开发出新的客源。简单的说，每一个能够上网络的人都是您的潜在客户，目前全球已经有超过五千万个网络族在进行电子商务交易了。另外，网站是没有营业时间限制的，更不必投下资金，大兴土木去建筑传统的商店门面。l 市场占有率：根据Yankelovich Partners (/developer/dvlp_content.html) 最近一次的调查报告指出，百分之八十五的网络族基于网络安全性的不足，让他们不敢在网络上传送信用卡号码来进行电子交易。天下杂志1998年网络调查报告亦表示网络安全性与网站真实性是台湾的网络使用者对网络交易的二大顾虑。若您可以赢得这些客户的信心就能赢得他们的忠诚度，并可为您带来无穷的商机与进军庞大电子商务市场的优势。l 低成本，高效率的行销通路：许多产品及服务，如软件业或信息服务业者，皆可透过网站直接将产品或服务送到客户手上。这样的作法不但可以节省客户的时间，也可以降低您的经营成本。因为传统的运输及物流成本，跟营运人员的经常性支出都可因此而降低，您将可获得更高的利润。l 一气呵成的作业程序：传统以白纸黑字的工作流程不但容易出错，且经常有延误的状况出现。以保险业、中介业、信用卡业为例，客户的申请件都是透过邮寄的方式来处理的，当您收到客户的申请件时，不但需花费时间建立客户电子档案数据，后续的服务更须仰赖庞大的人力才行，且人工操作容易出错。若透过安全网站来进行上述的应用环境，不但可以加速客户申请的处理时间，降低处理成本，更可加强对客户的服务。l 抓住客户的心，赢得更多商机：拥有网络商店可以让您获得一对一式的行销模式，或针对个别客户所需而量身订作出合适的产品或服务。这有别于传统针对大众市场的所做的行销取向。更重要的是，透过网站的运作可以撷取到客户的年龄层分布数据、消费习惯以及偏好。藉由分析这些信息，您将可以更精准地掌到握客户的消费动向，进而推出最能打动网络族消费意愿的产品或服务，或将网站的经营方向调整为参观您网站的特定消费族群，在竞争中找出一条自己的路线，建立最有效率的营运方针。替电子商务的安全性把关在传统面对面式的交易过程中，安全性系建立在实体的基础上。以在百货公司进行消费为例，由于客户可以见到实际的商品及处理过程，因此他们不会认为将信用卡交付店员进行结帐有任何不妥的地方，因为客户可清楚的看到其信用卡并没有遭到第三者盗用。然而在虚拟的网络商务环境下，由于缺乏眼见为凭的先天限制加上网络安全性的漏洞，客户不可避免地会衍生出相当的疑虑而裹足不前。网络安全的问题，实不容忽视。所幸，目前已有解决网络安全问题的技术了，请想想以下这些可能出现的网络安全问题。l 诈欺：由于架设一个网站所需的技术层次及成本都不高，且复制现有网站的内容和图片也很容易。因此，要建立一个看似正派经营，但实际却是骗局的网站来鱼目混珠其实是很容易做到的。事实上，网络上已经出现由不肖业者所建立以假乱真的假网络商店来骗取民众信用卡号码的案例。l 非法揭露：当交易的信息以非加密文字的透明形式传送时，网络骇客将有机会拦截并读取您客户的机密信息内容。l 非法破坏：您的竞争对手，或心存不满的客户可能恶意窜改网站，导致您的业务停摆，甚至瘫痪整个网站运作。l 数据窜改：交易信息可能在传送的途中遭受有意或无意的窜改。容易遭受窜改的数据项包括使用者名称，信用卡号码、交易金额等三、网站安全的捍卫者：VeriSign安全服务器数字证书一种能有效保障在线交易安全，价格又低廉的网络安全技术已经问世！它称为VeriSign安全服务器数字证书。VeriSign的数字证书已经获得全球电子商务界的认同，包括Fortune五百大企业，以及由Relevant Knowledge, Inc.所排名的前四十大全球商务网站皆已采用VeriSign的服务器数字证书。VeriSign在全世界已签发超过十八万个服务器数字证书了。本文将描述VeriSign安全服务器数字证书的运作方式以及如何安全地进行网络交易。出示VeriSign安全服务器数字证书以赢得客户信任服务器数字证书 (Server ID)，也可称为数字证书 (digital certificate) 就像电子形式的营利事业登记证。服务器数字证书系由一个受信任的第三者所发放，它被称为认证中心(Certification Authority)。VeriSign 为世界最顶尖的专业认证中心，在全球已发放超过十八万个安全服务器数字证书。发放服务器数字证书的认证中心确认并公布您在因特网上使用公司名称以及网址的权利，就像内政部所颁发的营利事业登记证一样。另外，认证中心也可以发放个人数字证书给个人使用。由于网际威信HiTRUST是VeriSign在中国唯一授权认证中心，在发放服务器数字证书之前，网际威信必须先要求申请者提供若干信息，例如公司的统一编号、公司执照、营利事业登记证等，并采取其它可以确认申请者确实非冒名顶替的辨识程序。完成申请者身份的确认动作后，网际威信才会发放数字证书。藉由出示服务器数字证书，您的网站身份将获得有力的证明，或获得存取信息的权利。l 由于VeriSign向来以严谨的核验作业著称。所以，获得VeriSign发放服务器数字证书的网站在全球网络中一向具有被信任的特殊地位。事实上，根据1999年1月Studio Archetype与Cheskin Research的调查报告，VeriSign安全服务器数字证书是全球网站上常见的九种提高信赖的标志（如TRUSTe, Lycos, CyberCash等）中，最具公信力且最能让拜访者信赖的标志。而且，VeriSign为全球唯一获得KPMG稽核通过SAS 70标准的电子认证中心 (Statement of Auditing Standard 70 标准，系由极具公信力的美国执业会计师公会AICPA所制定用来查验信用实务的作业规范)。同样地，网际威信的作业流程亦需定期依此标准被稽核以维持公信力。身为一个具公信力的第三者机构，也为VISA及MasterCard全球数百家发卡银行和收单银行担任幕后的SET数字证书处理中心，VeriSign在实体设施及电子安全机制的规划上一向十分谨慎，且已获得业界极高的评价。举例来说，VeriSign用来发放及保管客户金钥的基地共占地两万两千平方英尺，且至少要通过五道安全防护措施及三道指纹辨识的过程才得以进入。四、数字证书如何运作在真实世界中，身份的辨识或鉴别程序以及隐私权等问题的保护是透过实体戳记的方式来完成的，例如使用印鉴或签名。然而，在电子形式的环境中，戳记却必须被嵌入至讯息的本身，藉由查验电子形式之签章的存在与否及其完整性，接收讯息者才得以信任讯息发送者，以及相信讯息并未在传送途中遭到窜改。VeriSign采用先进的加密技术，让电子沟通环境也能享有真实世界般的安全性。传统上，大多数的秘密讯息皆是透过单向加密技术（或对称式加密）传递的。单向加密技术是近数十年甚至数世纪来最常被使用的加密方式。在单向密码法中，进行加密与解密动作都是由一个独一无二的码 (又称为金钥) 所完成。这种加密方式的实际运作模式如下：假设Bob拥有一支金钥，而Alice要对Bob传送一封私密的讯息。1. Bob将他的金钥的副本传递给Alice。 2. Alice以Bob的金钥对讯息加密。 3. Bob收到后再用他的金钥解开讯息。很不幸的，上述的运作方式有数种瑕疵。首先，Bob必须先找到一个能安全传递金钥给Alice的安全通道，若此金钥在传送途中被拦截，则整个通讯过程都将受威胁。第二，Bob必须完全信任Alice。若Alice是一个双面间谍，则她可能将Bob的金钥交付给他的敌人，或者Alice自己就可以阅读到Bob的私密讯息甚至冒名顶替Bob的身份。最后，若您身处在一个必须与很多人交换秘密讯息的环境中，对不同的人用不同的金钥，则金钥数量将不断增加。或者，您也可以使用较少数量的金钥，但那将使讯息的安全性大幅降低。VeriSign安全服务器数字证书采用了较先进的公开金钥密码法技术（或非对称式加密）。在这种加密方式中，私密金钥并不必分享。安全服务器数字证书系采用一对互相对应的金钥对(key pair)，而不是让加密及解密动作皆使用相同的金钥。换句话说，当讯息以其中一把金钥加密时，只有与之相对应的另一把金钥才可以进行解密。当金钥对被产生之后，其中由使用者自行保管的金钥就叫私密金钥，可公布在网络上的金钥就叫公开金钥。私密金钥即可安装在网页服务器上，没有第三者可以取用此私密金钥。而与此私密金钥相对应的公开金钥则随着安全服务器数字证书公开地流传出去。您可以把公开金钥分享给任何一个人，甚至公布在目录中任人撷取。到此，任何一个想跟您进行秘密通讯的客户或个人就可以利用您的公开金钥来对讯息进行加密的动作，也只有拥有私密金钥者才可以对此被加密的讯息进行解密的动作。在VeriSign安全服务器数字证书中，包含了您的公司名称以及辨识信息、公开金钥以及由VeriSign所加签的数字式签章。它可以对客户宣示此公开金钥确属于您所拥有。保障在线交易、免投资任何硬件VeriSign的安全服务器数字证书与SSL (Secure Socket Layer) 技术紧密的结合在一起。SSL技术系标准的网站安全通讯协议。若您使用的网站服务器软件来自以下这些公司：Apache Freeware、C2Net、IBM、莲花 (Lotus)、网景 (Netscape)、微软 (Microsoft)、OpenMarket等您将可立即申请并安装VeriSign的安全服务器数字证书。当您安装VeriSign安全服务器数字证书之后，SSL机制即可马上启动。当您安装过数字证书之后，网站服务器即可开始使用SSL的加密功能。SSL可以在您的网站服务器与客户的浏览器程序间建立起一个安全的沟通管道。您将可以与使用网景领航员(Netscape Navigator)、微软探险家 (Microsoft Internet Explorer) 或是其它各种电子邮件程序的客户进行安全的通讯。只要您一启动安全服务器数字证书，SSL随即提供下面这些安全在线交易的功能：l 鉴别机制：客户可藉由查验您的VeriSign安全服务器数字证书而确信此网站确属合法机构所拥有，而非进入一个冒名顶替的假网站。有了这样的信心，客户将更有意愿也更有信心在您的网站上传递私密的信息。l 讯息隐私性：SSL机制会使用一把特定的阶段金钥 (Session key) 将网站服务器及客户间的所有通讯内容加密。为了要将此金钥安全地传递到客户手上，服务器将使用您的公开金钥对它加密。每一把Session Key只会针对单一客户的单一通讯阶段使用一次而以。透过这种层级式的严密保护，就算信息内容在传递途中遭到拦截，拦截者也将仅能获得无意义的阶段，即乱码，而无法窥探到讯息的真正内容。l 讯息完整性：当讯息送出之后，发送端与接收端的计算机皆会产生一个以此讯息内容为基础的特殊码 (code)。若讯息中有任何一个文字在传送后被更动过，则接收方的计算机将产生不一样的特殊码，并警告收讯者此讯息可能已在传输过程中被窜改过。藉由这种查验讯息完整性的运作模式，通讯的双方皆可以确信接收到的讯息的确是一字不改地来自发讯者。下图说明了网站服务器与客户之间进行安全通讯时的模式。只要几秒钟的时间，服务器数字证书的交换工作即可完成，而客户并不需要进行任何额外的动作。 VeriSign安全服务器数字证书的最重要任务就是让客户与您能进行安全又互信的在线交易。简单的说，客户可以确信他们所传递的信息将会到达一个合法的网站，而不是一个假网站。就您而言，也可以确信客户所传递的信息或订单皆是正确的，更可避免日后与客户可能发生的纠纷。让在线商务更简单安装安全服务器数字证书不但可以让进行电子商务的客户觉得交易更具安全性，它也可以让传送信息 (如信用卡号码) 的过程变得更简单。网景领航员与微软网络探险家程序皆已内建安全功能，可以避免使用者无意间在因特网上的不安全通道中传递私密的个人信息出去。举例来说，当使用者在欲在不安全的网站 (没有安装安全服务器数字证书的网站) 中送出个人信息时，上述的浏览器程序将会自动出现如下的一个警告讯息窗口，用以告知使用者此动作是不具安全保护的。相反的，若使用者将信用卡号码或其它的私密个人信息传递给一个拥有合法安全服务器数字证书以及SSL机制的安全网站，上述的警告讯息将不会出现，而会出现类似如下的讯息，告知您将进入SSL安全模式。如果您登入的网站虽拥有服务器证书，但该证书却是由不明的认证单位所签发，例如该证书是网站经营者自行制作或测试用的证书，因此不被您使用的浏览器信任，您的浏览器将会出现类似如下的警告讯息。因为VeriSign的根节点公开金钥（Root Key）已内建在各主要浏览器软件内，所以网际威信所签发的安全服务器数字证书如同全球护照，通行国际，几乎全世界的浏览器软件皆予以信任。由于如此的安全通讯模式对客户端而言是完全透明的，因此使用者在进行在线购物时丝毫不觉麻烦。另外，当您安装VeriSign安全服务器数字证书之后，全球超过一亿个网景领航员以及微软网络探险家程序的用户将可确信您的网站是安全的。在网景领航员程序3.0版或之前的版本中，位于窗口左下方会有一个平常为断裂的钥匙状图标，在安全模式下就会出现一完整钥匙状的图示。而在4.0版或是较新版本的微软探险家程序中，有一个原为开启的门栓图示将被锁上。如下图所示。五、网际威信HiTRUST提供其它一系列服务可让您的网络业务更方便、更安全当您完成安全网站的架设之后，您还可以选用一系列由网际威信所提供的服务以便强化您的电子商务作业。 透过网际威信免费的安全网站认证(Secure Site) 计划吸引更多客户若您成为网际威信HiTRUST安全网站认证的一员，您将被允许在网站上标示安全网站认证的戳记（如下图示），这项服务是免费的。当您的客户点选该戳记时，他们将获得详细的在线安全信息，以及如何查验您网站的数字证书是否合法的指引。这是专为注重网络安全的客户所设计，以提升合法电子商务网站形象为目的的方案。透过客户鉴别 (client authentication) 的程序，让您更了解客户安全服务器数字证书具有对客户宣示网站身份的功能。但当您也想更了解您的客户，或限制仅有某些客户才能使用某些特定的资源时该怎么办呢？也许您已注意到个人密码有容易遭到复制盗用或共享的缺点，其实您可以利用VeriSign针对个人所设计的个人数字证书 (VeriSign Server IDs for Individual Users) 来鉴别客户的身份。跟传统要求客户输入使用者名称及密码的方式比较下，个人数字证书的注册程序不但更简单，且您也可以搜集到更多有关于客户的实用信息。请至/clientauth/，这里有关于如何取代密码来鉴别客户的示范及更多的相关信息。更安全的国际电子商务至目前为止，长度达128位的加密技术仅允许有限制的对外输出。美国商务部也已经核准VeriSign使用128位加密技术发行更高安全程度的数字证书，这是目前全美国所允许的最高加密等级。VeriSign是美国唯一获得此出口许可的认证中心。有了VeriSign全球服务器数字证书 (VeriSign Global Server ID)，当其它国家的客户参观您的网站时，无论所使用的浏览器软件是何种安全等级，他们将马上可以享用128位无与伦比的安全机制。VeriSign全球服务器数字证书适用对象为全球的银行及金融机构，它比其它任何产品更具安全性。网际威信将于1999年第四季开始，对国内的客户提供此产品。若想知道更多有关于VeriSign 128位的全球服务器数字证书相关信息，请至/server/index.html。六、结论由于因特网的无远弗届，电子商务已经成为另一项潜力无穷的行销及生财管道。藉由在网络上设置商店，您的业务触角将延伸至全球超过五千万个已经在进行电子商务的客户中。若能确保在线付款的安全性，您能把营运风险降到最小，并将业务拓展至一个规模无比庞大的市场。(注：目前有百分之八十五的因特网使用者，基于网络安全性的考量，而不敢轻易尝试电子交易。)VeriSign安全服务器数字证书可以让您马上进行具有安全防护的在线交易。它主要提供鉴别 (authentication) 、讯息隐密性 (message privacy) 、讯息完整性 (message integrity) 等功能。总之，拥有服务器数字证书，您将可以把在线交易的风险降到最低，并获得客户的信心与强化您的业务竞争力。逐步指引开始之前在您开始进行在线注册程序之前，请先确认您已完成以下的事项：l 安装网站服务器软件：几乎所有网站服务器软件皆已支持VeriSign的安全服务器数字证书。请洽询您的软件厂商以便确认您的网站服务器软件可以正确支持服务器数字证书。l 注册区域名称：若您尚未申请注册网域名称 (domain name)，请至/申请。l 确认防火墙 (firewall) 组态：当您进行安全服务器数字证书的注册作业时，请确认您可以用HTTP跟HTTPS这两个通讯协议连接到网际威信的网站。l 选择付款方式：支票给付或电汇方式。l 阅读使用条款：在您注册的过程中，您必须同意并签署VeriSign安全服务器数字证书合约。若您想现在就阅读此条款的内容，请至。l 准备权利证明文件：在网际威信发放安全服务器数字证书给您之前，必须先确认您的网站系合法的，且已在政府有关单位注册过。所以您必须提供以下文件的副本：营利事业需出示公司执照及营利事业登记证影本，非营利事业如财团法人需出示财团法人成立登记证书影本，政府单位则需出具公文等。取得您的安全服务器数字证书请至/product/c3/serverID/serverID_info/enrollment_flow.htm，您可以这个网址获得注册安全服务器数字证书的详细注册指引。大致步骤如下。1. 产生证书签章要求 (CSR)：首先在您的网站上，使用网站服务器软件产生证书签章要求(CSR)及金钥对两个档案(请参阅您网站服务器软件的说明手册)。当网站服务器软件产生上述两个档案之后，请将这两个档案备份到磁盘片上。这个备份的步骤很重要：因为万一您的私密金钥遗失，本公司也无法替您回复。 2. 将证书签章要求传送至网际威信：请使用纯文字编辑程序 (如记事本、wordpad等) 来开启CSR档案而不要使用其它文书处理程序，如WORD或Adobe FrameMaker。将CSR档案中的内容选取，包括起始及结束这两行，如下所示： -BEGIN NE