所谓的服务器证书是通过在客户端浏览器和Web服务器之间建立一条SSL安全通道保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否真实可靠。服务器证书一般分为两种:40位和128位(这里指的是SSL会话时生成加密密钥的长度,密钥越长越不容易破解)证书。通行的128位SSL(全球服务器)证书可以产生128位会话密钥,实现高级别的加密强度,无论是IE或Netscape浏览器,即使使用强行攻击的办法破译密码,也需要1019年的时间。
我们所说的SSL是由Netscape Communication公司设计开发的Secure socket layer安全协议。该安全协议主要用来提供对网站的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了。
当买卖双方在使用有SSL安全协议的服务器时,用户端浏览器会自动分析服务器证书,并根据不同版本的浏览器,产生40位或128位的会话密钥,用于对交易的信息进行加密。在这一过程中,所有工作都会自动完成,因此对用户是绝对透明的。
防患于未然
面对猖獗在互联网上的以“钓鱼网站”进行骗取用户账号和密码的犯罪活动屡见不鲜。前不久在抗震救灾中出现的冒充红十字会网站进行网上非法募捐,就是利用老百姓对互联网技术的不熟悉,采用克隆网站的方式进行诈骗。为了杜绝在全球范围内都发生的在线欺诈泛滥问题,全球著名的数字证书颁发机构(如:VeriSign、GeoTrust、 Thawte等等)联合主流浏览器开发商(如:微软、 Mozilla 、 Opera 和 KDE 等)创立了CA浏览器论坛 ,拟在开发一个解决方案来解决网上信任危机和有效地防止在线欺诈犯罪。 EV SSL 证书就是第一个开发成果来保护用户不与没有经过严格身份验证的网上商户从事在线交易,所有颁发 EV SSL 证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份验证,同时浏览器能识别出 EV SSL 证书而使得地址栏变成绿色,这样,在线消费者就能够非常清楚地知道他们正在与谁做交易。
