《网际威信替您的电子商务网站安全把关》由会员分享,可在线阅读,更多相关《网际威信替您的电子商务网站安全把关(14页珍藏版)》请在金锄头文库上搜索。
1、. .网际威信SSL技术白皮书之一网际威信替您的电子商务平安把关平安在线商务的逐步指引网际威信替您的电子商务平安把关平安在线商务的逐步指引一、简介以网络进展交易的商业经营模式,优点在于能以极低代价就可获得许多消费者的注意。然而,就像所有其它的行销通路一样,网络交易本身具有假设干平安上的考量。这是经营者在推动业务之初就应该考虑并设法排除的一大问题。您需要知道,网络上的客户仅有在确信他们所传送的个人信息 (如信用卡号、财务数据、病历等) 能获得隐私保障的前提下才有可能与您进展网络交易。网际威信HiTRUST为VeriSign在中国唯一授权认证中心。身为提供平安电子交易、平安电子通讯的业界领导者,为
2、您提供低本钱、且效果卓著的在线商务平安解决方案。只要安装VeriSign平安效劳器数字证书到您的效劳器上,您就可以平安地在网络上接收并传送各种敏感的信息。不但您客户的私密数据及其交易过程可获得保障,更可藉此加强客户的信心,广增客源。只要您安装平安效劳器数字证书Secure Server ID,马上就可以与所有客户建立起平安的SSL通讯模式,而且不管客户使用的浏览器程序是网景公司或微软公司的产品都可以。Fortune 500大企业,以及其它超过十八万个经营出色的电子商务,如Amazon.、Charles Schwab、Cisco、Dell puter、 E*Trade、FedEx、Microso
3、ft、Netscape、Network Solutions等,及国内各大网络券商、银行、ISP、通讯业者、旅游业者、保险业者、网络商家等超过300家客户都已经在使用这种系统了。VeriSign平安效劳器数字证书也是优质形象的表征之一。根据1999年1月Studio Archetype与Cheskin Research的调查报告,VeriSign平安效劳器数字证书是上常见的九种提高客户信赖的标志中如TRUSTe, Lycos, CyberCash等,最具公信力且最能让拜访者信赖的标志。本文将详细说明平安的各种问题,并介绍VeriSign在解决这些问题时所用到的技术。另外也提供了如何取得及安装Ve
4、riSign平安效劳器数字证书的逐步指引说明。当您阅读过本文之后,我们欢送您至网际威信.hitrust.申请平安效劳器数字证书。二、以平安强化您的商务竞争力平安的可以让您在进展在线交易时具有强势的竞争优势,以及一气呵成的在线业务处理流程。适用的业务范围如保险业、中介业、信用卡业等。尤其信用卡业务更是一片潜力无穷的市场,根据一项中立的分析报告指出,在公元两千年以前,以信用卡在因特网上所进展的交易金额将到达美金九十亿美元,而在公元两千零五年时更可一举到达三百亿美元。这么庞大的市场潜力,有谁能无视?假设要在这庞大的市场中抢得致胜的先机,您必须先认知到因特网平安性的问题,并采用能有效弥补网络平安漏洞的
5、技术,进而赢得客户的信心。本文将详细描述电子商务的优点,以及表达得到电子商务优点前所必须解决的网络平安问题。开发客源当您在网络上提供商品时,可以获得以下的优势:l 能见度提升:电子商务最吸引人的一个地方就是能透过无远弗届的网络开发出新的客源。简单的说,每一个能够上网络的人都是您的潜在客户,目前全球已经有超过五千万个网络族在进展电子商务交易了。另外,是没有营业时间限制的,更不必投下资金,大兴土木去建筑传统的商店门面。l 市场占有率:根据Yankelovich Partners (.cpawebtrust./developer/dvlp_content.html) 最近一次的调查报告指出,百分之八
6、十五的网络族基于网络平安性的缺乏,让他们不敢在网络上传送信用卡来进展电子交易。天下杂志1998年网络调查报告亦表示网络平安性与真实性是*的网络使用者对网络交易的二大顾虑。假设您可以赢得这些客户的信心就能赢得他们的忠诚度,并可为您带来无穷的商机与进军庞大电子商务市场的优势。l 低本钱,高效率的行销通路:许多产品及效劳,如软件业或信息效劳业者,皆可透过直接将产品或效劳送到客户手上。这样的作法不但可以节省客户的时间,也可以降低您的经营本钱。因为传统的运输及物流本钱,跟营运人员的经常性支出都可因此而降低,您将可获得更高的利润。l 一气呵成的作业程序:传统以白纸黑字的工作流程不但容易出错,且经常有延误的
7、状况出现。以保险业、中介业、信用卡业为例,客户的申请件都是透过邮寄的方式来处理的,当您收到客户的申请件时,不但需花费时间建立客户电子档案数据,后续的效劳更须仰赖庞大的人力才行,且人工操作容易出错。假设透过平安来进展上述的应用环境,不但可以加速客户申请的处理时间,降低处理本钱,更可加强对客户的效劳。l 抓住客户的心,赢得更多商机:拥有网络商店可以让您获得一对一式的行销模式,或针对个别客户所需而量身订作出适宜的产品或效劳。这有别于传统针对群众市场的所做的行销取向。更重要的是,透过的运作可以撷取到客户的年龄层分布数据、消费习惯以及偏好。藉由分析这些信息,您将可以更精准地掌到握客户的消费动向,进而推出
8、最能打动网络族消费意愿的产品或效劳,或将的经营方向调整为参观您的特定消费族群,在竞争中找出一条自己的路线,建立最有效率的营运方针。替电子商务的平安性把关在传统面对面式的交易过程中,平安性系建立在实体的根底上。以在百货公司进展消费为例,由于客户可以见到实际的商品及处理过程,因此他们不会认为将信用卡交付店员进展结帐有任何不妥的地方,因为客户可清楚的看到其信用卡并没有遭到第三者盗用。然而在虚拟的网络商务环境下,由于缺乏眼见为凭的先天限制加上网络平安性的漏洞,客户不可防止地会衍生出相当的疑虑而裹足不前。网络平安的问题,实不容无视。所幸,目前已有解决网络平安问题的技术了,请想想以下这些可能出现的网络平安
9、问题。l 诈欺:由于架设一个所需的技术层次及本钱都不高,且复制现有的内容和图片也很容易。因此,要建立一个看似正派经营,但实际却是骗局的来鱼目混珠其实是很容易做到的。事实上,网络上已经出现由不肖业者所建立以假乱真的假网络商店来骗取民众信用卡的案例。l 非法揭露:当交易的信息以非加密文字的透明形式传送时,网络骇客将有时机拦截并读取您客户的*信息内容。l 非法破坏:您的竞争对手,或心存不满的客户可能恶意窜改,导致您的业务停摆,甚至瘫痪整个运作。l 数据窜改:交易信息可能在传送的途中遭受有意或无意的窜改。容易遭受窜改的数据项包括使用者名称,信用卡、交易金额等三、平安的保卫者:VeriSign平安效劳器
10、数字证书一种能有效保障在线交易平安,价格又低廉的网络平安技术已经问世!它称为VeriSign平安效劳器数字证书。VeriSign的数字证书已经获得全球电子商务界的认同,包括Fortune五百大企业,以及由Relevant Knowledge, Inc.所排名的前四十大全球商务皆已采用VeriSign的效劳器数字证书。VeriSign在全世界已签发超过十八万个效劳器数字证书了。本文将描述VeriSign平安效劳器数字证书的运作方式以及如何平安地进展网络交易。出示VeriSign平安效劳器数字证书以赢得客户信任效劳器数字证书 (Server ID),也可称为数字证书 (digital certif
11、icate) 就像电子形式的营利事业登记证。效劳器数字证书系由一个受信任的第三者所发放,它被称为认证中心(Certification Authority)。VeriSign 为世界最顶尖的专业认证中心,在全球已发放超过十八万个平安效劳器数字证书。发放效劳器数字证书的认证中心确认并公布您在因特网上使用公司名称以及网址的权利,就像内政部所颁发的营利事业登记证一样。另外,认证中心也可以发放个人数字证书给个人使用。由于网际威信HiTRUST是VeriSign在中国唯一授权认证中心,在发放效劳器数字证书之前,网际威信必须先要求申请者提供假设干信息,例如公司的统一编号、公司执照、营利事业登记证等,并采取其
12、它可以确认申请者确实非冒名顶替的辨识程序。完成申请者身份确实认动作后,网际威信才会发放数字证书。藉由出示效劳器数字证书,您的身份将获得有力的证明,或获得存取信息的权利。l 由于VeriSign向来以严谨的核验作业著称。所以,获得VeriSign发放效劳器数字证书的在全球网络中一向具有被信任的特殊地位。事实上,根据1999年1月Studio Archetype与Cheskin Research的调查报告,VeriSign平安效劳器数字证书是全球上常见的九种提高信赖的标志如TRUSTe, Lycos, CyberCash等中,最具公信力且最能让拜访者信赖的标志。而且,VeriSign为全球唯一获得
13、KPMG稽核通过SAS 70标准的电子认证中心 (Statement of Auditing Standard 70 标准,系由极具公信力的美国执业会计师公会AICPA所制定用来查验信用实务的作业标准)。同样地,网际威信的作业流程亦需定期依此标准被稽核以维持公信力。身为一个具公信力的第三者机构,也为VISA及MasterCard全球数百家发卡银行和收单银行担任幕后的SET数字证书处理中心,VeriSign在实体设施及电子平安机制的规划上一向十分慎重,且已获得业界极高的评价。举例来说,VeriSign用来发放及保管客户金钥的基地共占地两万两千平方英尺,且至少要通过五道平安防护措施及三道指纹辨识的
14、过程才得以进入。四、数字证书如何运作在真实世界中,身份的辨识或鉴别程序以及隐私权等问题的保护是透过实体戳记的方式来完成的,例如使用印鉴或签名。然而,在电子形式的环境中,戳记却必须被嵌入至讯息的本身,藉由查验电子形式之签章的存在与否及其完整性,接收讯息者才得以信任讯息发送者,以及相信讯息并未在传送途中遭到窜改。VeriSign采用先进的加密技术,让电子沟通环境也能享有真实世界般的平安性。传统上,大多数的秘密讯息皆是透过单向加密技术或对称式加密传递的。单向加密技术是近数十年甚至数世纪来最常被使用的加密方式。在单向密码法中,进展加密与解密动作都是由一个独一无二的码 (又称为金钥) 所完成。这种加密方
15、式的实际运作模式如下:假设Bob拥有一支金钥,而Alice要对Bob传送一封私密的讯息。1. Bob将他的金钥的副本传递给Alice。2. Alice以Bob的金钥对讯息加密。3. Bob收到后再用他的金钥解开讯息。很不幸的,上述的运作方式有数种瑕疵。首先,Bob必须先找到一个能平安传递金钥给Alice的平安通道,假设此金钥在传送途中被拦截,那么整个通讯过程都将受威胁。第二,Bob必须完全信任Alice。假设Alice是一个双面间谍,那么她可能将Bob的金钥交付给他的敌人,或者Alice自己就可以阅读到Bob的私密讯息甚至冒名顶替Bob的身份。最后,假设您身处在一个必须与很多人交换秘密讯息的环境中,对不同的人用不同的金钥,那么金钥数量将不断增加。或者,您也可以使用较少数量的金钥,但那将使讯息的平安性大幅降低。VeriSign平安效劳器数字证书采用了较先进的公开金钥密码法技术或非对称式加密。在这种加密方式中,私密金钥并不必分享。平安效劳器数字证书系采用一对互相对应的金钥对(key pair),而不是让加密及解密动作皆使用一样的金钥。换句话说,当讯息以其中一把金钥加密时,只有与之相对应的另一把金钥才可以进展解密。当金钥对被产生之后,其中由使用者自行保管的金钥就叫私密金钥,可公布在网络上的金钥就叫公开金钥。
