<<  不只MSN会被监听,QQ也一样的 | 首 页 | 教程:因地制宜配置三种防火墙方案  >>

  • 2006年08月02日

    看清网站的身份证 SSL证书详细图文解析

    看清网站的身份证 SSL证书详细图文解析
    天极yesky
      作者:郑志勇
      目前各类网站五花八门,当我们在一些网站输入个人信息时,特别是在网上银行交易的时候,如何能确保你面对的网站是可信的呢?通过作为网站身份证的SSL证书,我们可以清楚地了解到网站是否安全可信。通常情况下,浏览器会对这些证书进行安全判断,如果我们自己也能掌握一些SSL证书的识别方法,就可以大大提高网络安全,特别是网上交易的安全。

      什么是网站的SSL证书
      SSL是“安全套接字层”的简称,是一套提供身份验证、保密性和数据完整性的加密技术,SSL最普遍的应用就是在Web浏览器和Web服务器(网站)之间建立安全通信通道。需要用户提供个人隐私信息的网站都应该使用SSL技术,而判断网站是否使用了SSL技术最直观的方法有两种:一,网址必须以“Https”开头;二,在IE浏览器的状态栏上必须出现一把黄色的小锁。
      如何申请SSL证书
      通常SSL服务器证书的申请操作流程大致如下:由网站管理员在网站服务器上运行证书申请数据包生成程序,生成证书请求包。然后管理员登录提供颁发证书服务的网站申请SSL证书,填写证书申请的基本信息并提交证书请求包。提交成功后,管理员再携带相关证明到CA中心(或在线)填写证书申请表格和证书申请协议书,颁证中心审核通过后再制作相应的证书,最后以软盘或者邮件的方式发送给证书申请用户。
      IE浏览器如何验证SSL证书
      IE浏览器中已经内置了大量证书颁发机构的公钥,通过下面的操作我们可以查看到已经被信任的证书颁发机构。在IE浏览器的菜单中点击“工具/Internet选项”,选择“内容”标签,点击“证书”按钮,然后就可以看到IE浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机构”(如图1)。当我们在访问该网站时,浏览器就会自动下载该网站的SSL证书,并对证书的安全性进行检查。

    图1 IE浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机构”
      由于证书是分等级的,网站拥有者可能从根证书颁发机构领到证书,也可能从根证书的下一级(如某个国家的认证中心,或者是某个省发出的证书)领到证书。假设我们正在访问某个使用了SSL技术的网站,IE浏览器就会收到了一个SSL证书,如果这个证书是由根证书颁发机构签发的,IE浏览器就会按照下面的步骤来检查:浏览器使用内置的根证书中的公钥来对收到的证书进行认证,如果一致,就表示该安全证书是由可信任的颁证机构签发的,这个网站就是安全可靠的;如果该SSL证书不是根服务器签发的,浏览器就会自动检查上一级的发证机构,直到找到相应的根证书颁发机构,如果该根证书颁发机构是可信的,这个网站的SSL证书也是可信的。
      提示:通常证书都有一个有效日期,如果证书过期了,就应该提高警惕了。
      如何查看网站的SSL证书
      我们在网络应用中如何才能保证自己的安全呢?下面以中国工商银行网站(www.icbc.com.cn)为例介绍一下个人经验。打开工商银行网上银行登录页面,在输入个人信息前双击IE浏览器状态栏上的小锁,可以看到弹出的证书窗口(如图2)。在“常规”标签中显示了证书实现的目的、颁发机构和有效起止时间。首先检查的是颁发机构,如果你信任该颁发机构,同样也就信任该站点。工商银行的颁证机构是Verisign,VeriSign是最大的认证机构,如果要申请带有VeriSign名称的证书,申请人必须证明自己是注册公司,并且有权使用特定的Internet域名。VeriSign还会检查购买证书的员工是否得到了公司许可。所以当一个网站使用带有VeriSign名称的证书,就可以确认它是可信的。其次应该检查证书的有效起止时间,如果证书不在有效期内,IE浏览器会自动弹出安全警告窗口。另外,如果证书上的网站和你访问的网站域名不一致的话,也应该提高警惕。

    图2  弹出的证书窗口
      提示:网站证书的颁发机构必须在窗口中列出,如果没有列出,浏览器也会自动弹出安全警告窗口,这些网站就极不可靠,建议不要做下一步的操作。

    防患于未然 教给你如何远离恶意网站
    Cpcfan 【转载】 作者:如果不爱
    上网冲浪本是件让人开心的事,但自从各种间谍软件、广告软件和流氓插件等恶意程序肆虐网络后,我们的网络生活就开始变得提心吊胆。平时再怎么小心翼翼,也难免会中招,事后查杀也只是在“亡羊补牢”。所以现在各种以预防为主的安全软件就应运而生,“SiteAdvisor”就是一款由Mcafee公司开发的IE浏览器插件,当用户在执行网页浏览操作之前,会自动连接官方数据库检,验证该网站的安全级别,再反馈给用户参考。这样就做到防患于未然,让你最大程度的远离恶意网站。
      安装完SiteAdvisor后,重启IE浏览器即可在工具栏右上角看到一个“Macfee SiteAdvisor”的按钮。此时用Google搜索某个关键词后,在搜索结果页面中会看到在每个搜索结果标题右侧都会有一个球形标志。如果标志显示为绿色“√”号则说明它链接的网站目前是安全的,可以放心浏览。如果标志显示为红色“×”号,则说明它链接的网站内可能包含Adware、Spyware等恶意程序的安装下载,或是有可能会链接到其它恶意网站等。将鼠标移到该标志上会弹出泡泡提示,会详细显示该网站上有多少个软件安装,每个软件的安全性如何等等。如果要了解更多的内容,则点击“More(更多)”选项登录“SiteAdvisor”的官方网站查看有关该网站的数据库信息。这样就可以将恶意网站直接拒绝在浏览之前,从而避免接触到恶意内容。如果是点击QQ信息或文档中的链接来登录网站的,工具栏上的“Macfee SiteAdvisor”按钮就会用颜色和泡泡来提示当前网站的安全性如何。绿色表示当前网站安全,可以正常浏览。如果网站包含恶意内容则会用红色显示,并且会弹出泡泡提示来警示你,此时就要小心浏览,及时做好应对措施。
      小提示:如果要临时停止SiteAdvisor的检测服务,可以点击 “SiteAdvisor”按钮旁边的下拉菜单,选择“Disable(禁止)”,当需要重新使用时,再点击“Eanble(开启)”选项即可恢复检测服务。
      目前“SiteAdvisor”的恶意网站数据库信息仍在不断增长中,相信随着数据库信息的完善,多了这一道网络屏障做保障,我们上网冲浪会更加安全。

    亚太欲联手建立反网络犯罪预警网络
    出处:天极安全
    据外电报道,亚洲顶级安全论坛近日宣布了一项全面性计划,意在防范恶意黑客对关键基础设施的网络攻击和恐怖分子滥用在线资源。
      有美国、俄罗斯和中国参加的东南亚国家地区论坛协会(ARF)在近日在马来西亚召开年会,议题转向各国应如何大力提高反恐措施。
      会议通过的声明说,恐怖分子对电脑资源的非法使用表明,这种非法使用已成为破坏与灾难的手段,它表明了全球恐怖主义的行动方式。
      会议指出,由于东南亚地区国家的联系增加,恐怖威胁变得更加严重,因此26个成员国应当建立起ARF范围的反网络犯罪的预警网络。
      会议说,这个网络应当促进成员国之间实时交流有关威胁与安全漏洞的信息,并且发布所需要的预警和补丁。
      安全专家指出,东南亚国家容易遭受网络攻击,该地区未能恰当地做好应对高技术攻击的准备。

    封杀黑客电脑 独辟蹊径打击网络欺诈
    出处:天极安全
    古代,在西方,在扑克游戏中出千的人会被杀死。现在,位于俄勒冈州的一家公司则通过封杀他们使用的计算机而封杀他们。
      Iovation已经推出了一项服务,能够识别出利用盗窃的信用卡在网站上购物或赌博的PC,这些PC会被永久性地禁止访问该网站,或被放入一个观察名单上。
      Iovation首席执行官皮尔森表示,被识别的欺骗者能够随意多次地改变他们的帐户和密码,但是,只要使用同一台计算机,他们就无法重新登录受Iovation保护的网站。
      皮尔森说,被列入黑名单的PC也将受到其它Iovation用户的类似对待。
      迄今为止,Iovation的大多数客户都是扑克赌博网站。皮尔森说,网络扑克赌博已经成为从盗窃的信用卡上非法转移资金的一种流行方式。
      犯罪分子会用信用卡主人的名字创建一个赌博帐户,然后用该帐户与他控制的其他玩家进行赌博,把钱输给他们。
      对于网站运营者而言,这似乎是正常的赌博活动。为了进一步隐藏自己,犯罪分子还经常和自己的同党“有输有赢”。
      Iovation正在将其业务扩展到其它领域。在发现一些玩家用盗窃的信用卡购买武器等虚拟资产后,大型多人游戏网站也签约使用该服务。
      今年,Iovation还在向网络零售商推广该服务,另一个可能的领域可能是面向旨在打击恋童癖者,事实已经证明,要把这些人“挡在门外”是很困难的。
      Iovation采取的“拿设备说事儿”的策略解决了大多数网站开放的用户注册政策带来的问题。从技术上来说,绝大多数的网站不会验证用户的真实身份。
      皮尔森说,除了关闭帐户外,这些网站别无它法。二秒钟后,犯罪分子就可以再开一个新帐户。
      Iovation通过二种方法识别可疑的计算机。首先,当用户第一次在网站上注册时,网站会在用户的计算机上“嵌入”一段代码。Iovation然后会从网站发出的数据流中监测用户的行为。
      其次,通常情况下,一个用户在一个网络上会有2 、3 个帐户,而欺诈犯罪分子的帐户通常要更多一些。皮尔森说,正常的用户不会在一家网站上注册1000个帐户。
      如果有欺诈活动出现,在注册期间加载到计算机上的代码会成为一个永久性的“黑旗”。欺诈犯罪分子可以通过新PC重新在网站上注册,但被迫购买(或窃取)新PC会使他们进行欺诈活动的速度放慢下来。

    死而复生的神话!离线复活金山毒霸
    作者:许燕鹏出处:天极安全
    本以为开着杀毒软件的文件实时防控功能,病毒就根本不可能“找上门”,不过前几天经历的一件事却着实让笔者倒吸了一口冷气。
      那天笔者处理完几封朋友发过来的邮件后,便像往常一样打开QQ准备和朋友侃一会,但这时发现自己的电脑不能上网了!接下来笔者做了两件“大事”,一是检查网络线路连接,均正常;二是打电话给邻居,发现他们上网也很正常,电信运营商和QQ服务器也均没有问题。想到可能会是病毒原因,于是打开系统中的金山毒霸2006,奇怪的是,系统提示应用软件组成文件不完整,无法启动。
      往往厉害的病毒都会自动删除一些杀毒软件部件使其停止工作,看来这下自己的麻烦大了。无奈,拿出金山毒霸2006的安装光盘将杀毒软件重新安装了一遍(建议用户在硬盘中也备份一份安装文件以备不时之需)。金山毒霸2006是能够启动了,但其病毒库还是半年前的,勉强杀毒后仍然不能上网,病毒库也无法更新,事情陷入了僵局。
      自己的金山毒霸升级不久,更新的病毒库也应该在杀毒软件的安装目录中,想到这,笔者便准备试一下金山毒霸2006的离线升级功能。
      Step1:在金山毒霸2006中打开“在线升级”向导,首先将软件默认的“快速升级模式”修改成“自定义升级模式”,单击“下一步”按钮(如图1)。

      Step2:接下来选中“从本地、局域网上升级”选项并继续单击“下一步”按钮。
      Step3:这是最关键的一步,用户需要手工指定金山毒霸2006安装目录中“Update”文件夹所在的路径,如C:\KAV2006\Update\,设定完成后,继续单击“下一步”按钮(如图2)。

      笔者惊喜地发现金山毒霸2006的病毒库已经在离线的状态下被更新到了最新的版本,更新日期也变了。杀毒软件既然已经复活,接下来就是立马全面查杀病毒,果然揪出了几个病毒和一个木马,不能上网问题也解决了。遇到类似麻烦的朋友不妨试一试。

    随机文章:


    收藏到:Del.icio.us





    Tag:网站 身份证 SSL 黑客 杀毒软件
    引用地址:
    chapi 发表于20时09分00秒 | 编辑 | 继续话题 | 转发 | 分享 0