可信服务介绍

可信服务器证书产 品 白 皮 书版本：V1.0 ,目录1. 背景 ........................................... 11.1 概述

可信服务器证书

产 品 白 皮 书

版本：V1.0

目录

1. 背景 ........................................... 1

1.1 概述 ..................................... 1

1.2 互联网风险：假冒网站 . ..................... 1

1.3 互联网风险－非法入侵 . ..................... 2

1.4 背景 ..................................... 2

2. 什么是可信服务器证书 ........................ 3

3. 可信服务器证书解决的问题 . ......................... 3

3.1防止网站被假冒（身份真实性） ............... 3

3.2解决非法入侵（数据完整性、保密性） ......... 4

4. 可信服务功能详解 . ................................. 4

4.1数据加密传输安全 ........................... 4

4.2强身份验证 ................................. 4

4.3可信服务器证书的防伪签章 ................... 5

4.4每年进行年检 ............................... 6

4.5全面的安全解决方案 ......................... 6

5. 可信服务器证书优势 . ............................... 7

5.1提升网站用户对网站的信任度 ................. 7

5.2提升被认证企业的知名度 ..................... 7

5.3网站企业不必担心国际环境对网站可信度的影响 . 76．可信服务器证书支持的浏览器 . ...................... 87．可信服务器证书应用领域 . .......................... 8

可信服务器证书产品白皮书

1. 背景

1.1 概述

随着Internet 技术的快速发展，基于互联网的Web 应用为全球被越来越多的公司和机构所使用。很多企业在享受电子商务、在线办公、电子邮箱等应用系统带来的快捷便利的同时，却又被紧随其后的假冒网站、信息窃取、信息泄露等安全问题所困扰。

1.2 互联网风险：假冒网站

假冒网站又称钓鱼网站，指不法分子利用各种手段，包括：利用仿冒真实网站的URL 地址、页面内容、修改域名指向、利用部分网站服务器的漏洞在站点上注入危险的HTMLJavaScript�tiveX代码等方式，骗取用户有价值的隐私信息如银行信用卡账号、密码及其它有价值的用户名、密码等敏感信息。

假冒网站现在每年以较高速度在增长，仅2010年受到假冒问题困扰的知名网站就包括：商业银行、网易、淘宝、腾讯及奥运会官方网站等，假冒网站的出现，严重影响了在线金融服务、电子商务的有序发展，危害公众及网民的利益，影响公众应用互联网的信心，对各单位企业造成不可估量的损失。

如下图1：山寨版“淘宝”www.taoba0.com ；真正的淘宝网站应该是

www.taobao.com ；o 和0的差别很难识别。

____________________________________________________________________________________________

第1页

可信服务器证书产品白皮书

图1

假冒网站带来的损失不但是表面上看到的经济利益，也包括无形的资产和诚信的缺失。

流失大量有价值用户；

降低有价值用户的参与热情

对网站自身的品牌带来冲击，造成负面影响；

影响真实品牌的诚信度；

1.3 互联网风险－非法入侵

非法入侵是指非法分子利用网络窃听、挂马等手段，获取用户登录系统的用户名、密码等信息，仿冒合法人员登录系统进行非法操作及获取有价值的信息。此类事件一般会威胁政府类网站、邮箱系统等。如下图2所示：

图2

非法入侵行为同样不能忽视，将威胁到重要信息安全性(政务相关信息、企业商务信息等) 。

1.4 背景

中国互联网络信息中心（CNNIC ）作为中国信息社会重要的基础设施建设者、运行者和管理者，也是国内第一家通过国际WebTrust 审计的证书签发机构，也是唯一具有全球信任根证书的国内组织，将担负起网站安全可信的重要使命。

____________________________________________________________________________________________

第2页

可信服务器证书产品白皮书

CNNIC 在互联网安全可信领域推出了服务中国互联网企业的服务器证书系列产品及服务，包含可信EV 服务器证书、可信服务器证书和可信快速域名证书。本文档仅对可信服务器证书进行叙述和说明。

2. 什么是可信服务器证书

可信服务器证书是由CNNIC 自主研发的一款服务器证书产品，是国内第一款具有自主知识产权且已得到全球各个浏览器信任的产品。使用该产品可以保障用户与网站间信息加密传输的同时，更采取了国际强身份认证的技术及理念，即在页面出现防伪“锁”的基础上，免费提供一款能够方便网民识别的签章，以进一步提升该可信服务器证书的身份易识别这一功能。

可信快速域名证书是服务器端启用SSL 协议的有效数字标识，其中包含详细的身份验证信息，如服务器内容附属的身份信息、颁发证书的组织并存储在被称为公开密钥的唯一的身份验证文件中。这就意味着在服务器端与浏览器客户端建立起的HTTPS 连接是安全的。

3. 可信服务器证书解决的问题

3.1防止网站被假冒（身份真实性）

可信服务器证书通过以下方式防止网站被假冒的问题：

1、 由于网站采用HTTPS 方式访问，假冒网站至少要购买服务器证书，因而增加了其造假成本；

2、 网页提供安全锁方式，增强用户访问信心，确保该网站已经是通过信息验证的，且用户点开安全锁将看到该网站的具体单位信息，将会清楚该网站是否为假冒；

3、 另外，可信服务器证书的特色就是在安装服务器证书的页面为用户提供方便验证网站真伪的可信网络安全标识，并以一个图标的形式出现，用户点击这个图标将可以连接到中国互联网络信息中心验证服务器上，用来进一步证实该网站的真伪，而该验证页面采用了时间戳、水印及防伪提醒等方式防止假冒； ____________________________________________________________________________________________

第3页

可信服务器证书产品白皮书

3.2解决非法入侵（数据完整性、保密性）

“可信服务器证书”提供WEB 网站安全的HTTPS 访问模式，通过SSL 数据链路加密功能，防止用户客户端到WEB 服务器进行数据交换时，遭受木马、病毒的侵袭造成信息泄漏等安全隐患。

4. 可信服务功能详解

4.1数据加密传输安全

通过顶级信息加密强度(2048位非对称密钥) ，保护网站服务器与网站用户之间的数据传输安全，如图3所示。

图3

4.2强身份验证

通过中国互联网络信息中心对申请服务器证书企业的域名、经办人及主管人、申请单位之间的三重吻合性验证，全方位保障企业网站真实性，增强网民对企业网站的信任度，并在服务器证书的“主题”项中明确体现服务器证书企业的真实身份，其中包括申请单位的名称、部门、所在城市等，如图4所示。

____________________________________________________________________________________________

第4页

可信服务器证书产品白皮书

图4

4.3可信服务器证书的防伪签章

针对应用可信服务器证书的网站，免费提供标有“可信网络”验证服务的签章，该签章采用时间戳、水印、防盗链等多重先进防伪技术，更加行之有效的让网站用户知道其登录的网站是安全的、可信的，如图5所示。

图

5

____________________________________________________________________________________________

第5页

可信服务器证书产品白皮书

4.4每年进行年检

CNNIC 充分采取对网民负责的态度，每年定期对可信服务器证书进行年检，该年检将不需要可信服务器证书申请单位提供任何信息，而是直接通过第三方核实企业是否年检、是否有变更或变化等。如果有变化时将会提醒用户进行证书的变更等操作，以保证提供给网民看到的信息一定是真实的，同时也使申请可信服务器证书的网站拥有更完善的可信服务。

4.5全面的安全解决方案

每天一次的木马及病毒扫描功能，将在验证页面中体现出当前的木马扫描状况，如果发现木马或病毒，将会以邮件或短信的方式发送到管理者的邮箱或手机上，用户此时可以登录病毒扫描结果的平台，查看具体的病毒所在页面，从而降低网站被入侵的风险，如图6所示。

图6

____________________________________________________________________________________________

第6页

可信服务器证书产品白皮书

5. 可信服务器证书优势

5.1提升网站用户对网站的信任度

签章可信：可信服务器证书的特有防伪签章，让网站用户能够清晰的意识到该网站是可信的，签章点开后的验证信息显示该网站身份已验证和数据传输已加密的字样将让用户更加放心。同时，地址栏的安全锁等更让用户感受到网站是可信的。

网站安全可信：在验证页面上明确体现出该网站在某年某月某日的监测中是否发现木马，网站的安全性强化了网站用户对网站的信任度；

5.2提升被认证企业的知名度

权威机构认证：网站的可信服务器证书是经中国互联网络信息中心认证的，公众对权威机构的发布内容是信任的。

在CNNIC 官方网站可以查询该网站：该认证结果可以在国家网络目录数据库收录信息中查询到。

5.3网站企业不必担心国际环境对网站可信度的影响

根证书全球信任的明显优势：可信服务器证书是由获得全球浏览器信任的

CNNIC ROOT这一根逐级进行签发的，因此，该证书得到了全球各个浏览器的信任。

国际认可的安全技术：根据国际机构2009年通报表示2048位的数据加密强度才是当前能够保证通信安全的加密位数，当前CNNIC 即为2048位加密强度。 ____________________________________________________________________________________________

第7页

可信服务器证书产品白皮书

不受国际大环境影响：CNNIC 服务器证书运维系统就在国内，本地化的运维服务将保证可信服务器证书服务的稳定性、持续性，更不会受国际环境变换的影响。

6．可信服务器证书支持的浏览器

Windows IE；Firefox ；世界之窗；遨游；Netscape Navigator；Google Chrome；Opera 等；

但对于主流的浏览器，以及间接启用主流浏览器关于证书内核的浏览器均

已经预埋完毕，其中关于主流浏览器信任的版本如下：

IE 浏览器，IE7.0及以上版本

safari 浏览器：Mac OS X v10.5.8及以上版本。

Firefox 浏览器：V3.6及以上版本。

Opera 浏览器：V9.5及以上版本。

7．可信服务器证书应用领域

在线支付、交易类系统

电子商务网站

电子邮箱

互联网办公系统

政务网站

游戏、娱乐、社会型网站等众多有安全登录及信息安全传输需要的网站。 ____________________________________________________________________________________________

第8页