可信服务器证书介绍.ppt

构建可信的互联网环境 可信服务器证书介绍 北京中科三方网络技术有限公司 互联网已成为经济发展的重要驱动力 成为企业提升竞争力 获得发展优势的重要平台 中国互联网的诚信状况 互联网发展及诚信状况热点数据 显示 35 2 网民对目前的互联网诚信状况感到不满 被调查网民中 从未被仿冒网站欺骗的不到10 网民账号及个人信息被盗改者占44 8 诱因为 访问假冒网上银行 网上证券 电子商务等网站 的占16 8 专家指出全国每年因各种失信行为造成的经济损失超过5000亿元 钓鱼网站猖獗 当前的网络安全和信任危机严重制约了电子商务 网络支付等交易类应用的发展 网站存在的安全隐患 脆弱的网络环境给互联网服务的提供者和使用者 都提出以下安全问题 需要认真对待解决 网站身份的真实性 用户访问网站时需要确认网站的真实性 由于互联网的广泛性和开放性 使得互联网上存在很多虚假的网站 如何让用户信任自己访问的网站 信息传输的机密性 现在大量的网上应用需要用户向应用服务器提交一些隐私及机密信息 同时应用服务器也可能向用户返回一些隐私及机密信息 如何确保这些信息的安全 网站安全隐患 假冒网站 无法真正确认服务器的身份第三者用盗取的身份信息进行非法活动 网站系统服务器 用户 数据库 假冒的用户 登录 用户名 口令 在线交易 登录 用户名 口令 登录 用户名 口令 登录 用户名 口令 网站安全隐患 信息泄露 信息在互联网被窃听 导致信息泄漏第三者用盗取的身份信息进行非法活动 网站系统服务器 用户 数据库 窃听 假冒的用户 登录 用户名 口令 在线交易 登录 用户名 口令 登录 用户名 口令 解决之道 服务器证书 服务器证书又称SSL证书 是专门颁发给WEB服务器的数字证书 用于证明网上服务器站点的真实身份 并确保客户端与服务器之间的信息传输安全 SSL Securesocketlayer安全协议 主要提供对服务器的认证 对传送的数据进行加密和隐藏 确保数据在传送中的机密性 现已成为该领域中全球化的标准 目前所有的浏览器和WEB服务器均支持SSL协议 仅需安装服务器证书就可以激活使用 服务器证书示例 管理机构 认证管理机构 中国互联网络信息中心 CNNIC 负责运行和管理产品系统 销售运营机构 北龙中网 北京 科技有限责任公司负责可信服务器证书业务的注册和运营 可信服务器证书是由CNNIC自主研发的一款服务器证书产品 是国内第一款具有自主知识产权且已得到全球各个浏览器信任的产品 使用该产品可以保障用户与网站间信息加密传输的同时 更采取了国际强身份认证的技术及理念 即在页面出现防伪 锁 的基础上 免费提供一款能够方便网民识别的签章 以进一步提升该可信服务器证书的身份易识别这一性能 什么是可信服务器证书 安装有可信服务器证书的web页面 看看地址栏的不同 https 网站中多了一个图标 这里有一把锁 可信服务器证书的验证页面 直接到权威的CNNIC数据库进行验证 域名信息 公司信息 有效期 防伪验证 时间戳 防伪验证 什么样的网站最可信 用户 用户 用户 1 难以确认网站的真实性2 难以保护传输的信息 普通网站 1 一种http的浏览方式2 明文传输信息 使用普通服务器证书的网站 1 http和https两种浏览方式2 密文传输信息 无严格的鉴证服务 不能确保网站实际身份与服务器证书信息一致 1 严格的鉴证服务2 确认网站的真实性3 加密传输信息4 第三方机构安全认证标志5 全方位7 24服务支持 未使用严格鉴证服务器证书的网站 使用可信服务器证书的网站 普通网站 使用可信服务器证书的网站 1 http和https两种浏览方式2 密文传输信息3 网页上有安全认证标志 可信服务器证书分类 注册年限 可信服务器证书最高可注册3年 且每年需进行年检 可信服务器证书申请流程 最终用户提交的申请资料 填写可信服务器证书申请表并加盖公章申请者的身份证明 申请者为企业 事业单位或社团 提供企业营业执照副本或组织机构代码证复印件 需加盖公章 提供经授权的主管人及经办人的身份证明申请者为自然人 提供个人的身份证明复印件域名所属证明 可信服务器证书申请者与域名所有者一致时 无需提交任何材料可信服务器证书申请者与域名所有者不一致时 需要提交域名使用权证明 即域名所有者授权申请者使用该域名的书面证明 发放授权码和参考号 在审核通过后 CNNIC审核管理员将下载可信服务器证书所需的授权码和参考号通过邮件和短信的方式提供给最终用户 最终用户根据操作手册下载安装可信服务器证书 在审核未通过时 注册系统管理员将收到被拒原因等相关说明邮件 可信服务器证书整体申请及审批流程图 第三方机构 用户 注册商 CNNIC审核员 将用户资料提交CNNIC审核 查询权威第三方数据库 返回查询结果 审核通过确认 全方位安全解决方案 病毒 木马扫描该功能可以定期对客户的网站进行病毒和木马的扫描 扫描数量达到3000页网页 并会将发现的问题及时的以短信和邮件方式通知客户 方便及时处理安全问题 使网站更加安全 可靠 同时在签章验证页面中也会做出提示 查询界面及验证页面效果 全方位安全解决方案 享受反钓鱼网站联盟的准成员待遇当网站遭遇假冒时 可以享受对于假冒网站的迅速处理机制保证网站自身的利益不受侵犯 可信服务器证书 价值体现 一 增强身份认证 网站自我身份的证明 保证自己网站不会被假冒 保证网站的用户不会因被虚假网站骗取信息而遭受损失 可信服务器证书 价值体现 二 加密传输 实现用户与网站之间信息加密传输 保证了用户的信息不被窃取 使用户对网站的信赖度大大提高 可信服务器证书 价值体现 三 网站木马状况每日报 网站3000页的木马扫描功能保证了用户访问网站时的安全性 提升了对网站的信心 也提升了网站的安全预警能力和网站管理者的安全防护能力 可信服务器证书 价值体现 四 行业中地位的提高 权威的第三方认证提升了网站在同行业竞争中的地位 产品比较 与国内同类产品比较国内其他服务器证书由于没有实现浏览器的全球信任 所以用户访问网站时会出现安全警告 因而不具备可比性 使用国内证书的网站 国内证书与可信服务器证书不具备可比性 产品比较 与国外同类产品对比 销售卖点 新增客户 针对新增客户防止私密信息泄露认证网站身份的真实性顺应互联网发展的必然趋势 销售卖点 新增客户 使用了可信服务器证书可以有效保护客户机密信息在传输过程中不被窃取 提供128 256位的高强度SSL加密 提升网站的安全级别 木马扫描方案使网站能够确保用户录入信息的安全 防止私密信息泄露 销售卖点 新增客户 可信服务器证书中包含的由第三方验证过的网站身份信息 可以帮助网站向访问者证明自己的真实身份 可信服务器证书的签章具有一流的自身防伪功能 无法被复制和盗链 还有动态时间戳和水印功能 无法被恶意假冒 可信服务器证书提高了网站造假的门槛 认证网站身份的真实性 销售卖点 替换已使用国内证书的客户 替换已使用国内证书的用户达到国际一流服务及技术标准顺应互联网发展的必然趋势 销售卖点 替换已使用国内证书的客户 可信服务器证书通过了国际权威的Webtrust认证 整体运维及支持服务水平已达到国际一流水准 可信服务器证书已经获得国际主流的浏览器 如IE Firefox Safari等 信任 让各类用户使用时不会出现任何安全警告 达到国际一流服务及技术标准 销售卖点 替换已使用国内证书的客户 互联网的发展已从可用过渡到可信 安全诚信问题日益成为国际 国内的焦点问题 服务器证书的使用已成为互联网发展的必然趋势 使用可信服务器证书符合国家的网络安全政策 顺应互联网发展的必然趋势 销售卖点 替换已使用国外证书的客户 替换已使用国外证书的用户符合国家的安全政策权威的第三方认证本地化的服务流程机制顺应互联网发展的必然趋势 销售卖点 替换已使用国外证书的客户 目前很多政府和行业主管部门都明确提出应用SSL技术保护网站安全的指导意见 如中国证券业协会发布的 证券公司网上证券信息系统技术指引 指出 在证券公司门户网站中客户账号及口令 网上证券客户端的客户身份信息和交易数据等重要数据传输 应采用SSL加密方式传输 符合国家的安全政策 销售卖点 替换已使用国外证书的客户 CNNIC是中国信息社会重要的基础设施建设者 运行者和管理者 具有高度的权威性 颁发的可信服务器证书 极大提升了网站形象 提升了网站的核心竞争力 权威的第三方认证 销售卖点 替换已使用国外证书的客户 申请流程便捷 只需提交中文资料 符合中国客户的情况 申请周期短 资料齐全只需1到3个工作日即可完成 所有审核流程都在国内完成 确保客户信息不会流失到国外 不会威胁国家安全 运营系统在国内 具有极高的稳定性 不会受到国际网络故障的影响 本地化的服务流程机制 客户定位 对网站安全具有一定需求的客户 例如 电子商务类网站银行 证券 基金 保险类网站高校 教育类网站电信运营商网站地方政府 机构网站 电子政务 网络游戏类网站网上支付类网站企业邮箱网站 应用点总结 由以上分析可看出 无论哪个行业的网站 其可信服务器证书的应用点都主要集中在以下两点 通过可信服务器证书对网站的身份真实性进行确认 帮助访问者辨别真假网站 防止网络钓鱼在所有用户需要提交信息的地方 如输入个人信息进行注册 输入用户名和口令进行登录 输入银行账号密码进行支付等等 都需要部署可信服务器证书来保障这些机密信息的传输安全 保护用户隐私 寻找客户的方式 网络搜索 最直接的方式就是在网络中搜索 可以按照行业进行查找 传统媒介报刊杂志广告 地方黄页 电视电台广告 户外悬挂的广告牌等等都能帮助发掘一些客户的电话号码 地址等信息 对手客户注意观察已经购买数字证书的网站 作好记录档案 在该网站数字证书即将到期前3个月联系这些用户更换成我们的可信服务器证书 老客户寻找新客户勿忘老客户 老客户更加容易成单 如何入手 找客户目标性要强 根据自己的情况选择目标