洗澡被公强奷30分钟在线观看_八戒八戒神马影视资源_亚洲欧美午夜_欧美日韩亚洲国产综合

復制成功

微信號:15322070918

添加微信好友,領(lǐng)取報價(jià)方案

打開(kāi)微信
NEWS CENTER
新聞中心
最新簽約 電子商務(wù) 行業(yè)新聞 網(wǎng)絡(luò )營(yíng)銷(xiāo) 行業(yè)門(mén)戶(hù) 網(wǎng)站建設 通知公告 行業(yè)洞察 外貿網(wǎng)站
電子商務(wù)領(lǐng)域SSL證書(shū)最佳實(shí)踐-2017
互諾科技:2017-04-08 14:07
        國際支付卡行業(yè)協(xié)會(huì )PCI(Payment Card Industry )安全標準委員會(huì )在2017年1月,為PCI數據安全標準(PCI DSS)添加了補充方案,詳述安全電子商務(wù)最佳實(shí)踐,推薦電子商務(wù)企業(yè)部署OV SSL證書(shū)和EV SSL證書(shū),通過(guò)更高級別的認證建立在線(xiàn)信任,提升消費者在線(xiàn)交易的信心,其中詳細的安全部署建議值得電子商務(wù)企業(yè)參考。
        SSL證書(shū)的重要性
        電子商務(wù)過(guò)程涉及用戶(hù)數據的存儲和傳輸、用戶(hù)瀏覽行為的記錄、付款操作及持卡人信息安全等諸多方面。一些常見(jiàn)的電子商務(wù)實(shí)現包括:付款處理應用程序,應用程序編程接口(API),電子數據交換(EDI)的網(wǎng)關(guān),內聯(lián)框架(IFrames)或由第三方托管的付款頁(yè)面等等。PCI數據安全標準要求電子商務(wù)企業(yè)需要通過(guò)各類(lèi)技術(shù)在各個(gè)環(huán)節,確保用戶(hù)隱私數據及支付信息的安全。 
        SSL證書(shū)在電子商務(wù)網(wǎng)站、API及網(wǎng)關(guān)傳輸等方面的應用都起到非常重要作用。網(wǎng)站上安裝SSL證書(shū),對瀏覽器傳輸到網(wǎng)站服務(wù)器的數據進(jìn)行加密,確保數據不會(huì )被竊聽(tīng)者攔截,認證網(wǎng)站服務(wù)器的真實(shí)身份,讓用戶(hù)確信敏感信息(支付卡信息或其他數據等)正發(fā)送到正確的服務(wù)器,而不是欺詐者或數據竊取者的服務(wù)器。
        不是所有SSL證書(shū)都具備同等信任
        雖然所有類(lèi)型的SSL證書(shū)都符合PCI數據安全標準對于公共網(wǎng)絡(luò )傳輸加密的要求,但是并非所有SSL證書(shū)都具備同等信任水平。證書(shū)頒發(fā)機構(CA)提供三種不同的服務(wù)器驗證方式,對應三種信任級別的SSL證書(shū):域名驗證型DV SSL證書(shū)、企業(yè)驗證型OV SSL證書(shū)和擴展驗證型EV SSL證書(shū)。其中只有OV SSL證書(shū)和EV SSL證書(shū)才能真正幫助電子商務(wù)行業(yè)實(shí)現安全與可信,這也是PCI安全標準委員會(huì )推薦這兩類(lèi)證書(shū)的主要原因。
        (1)DV SSL證書(shū)的缺陷 
        SSL證書(shū)設計之初被賦予兩個(gè)重要使命,一方面是實(shí)現數據加密傳輸,保護數據安全,另一方面是進(jìn)行服務(wù)器身份認證,確保網(wǎng)站身份真實(shí)可信。OV SSL證書(shū)是早期唯一類(lèi)型的SSL證書(shū),CA機構必須驗證域名所有權、企業(yè)真實(shí)身份等詳細信息后,才會(huì )給申請企業(yè)頒發(fā)證書(shū)。
        圖一:OV SSL證書(shū)認證信息展示
        由于一些企業(yè)抱怨身份認證需要一定的審核成本及審核周期,OV SSL證書(shū)在推廣之初普及進(jìn)程緩慢,因此催生出一種新的SSL證書(shū)類(lèi)型。DV SSL證書(shū)簡(jiǎn)化了身份認證流程,僅驗證域名所有權即可頒發(fā)證書(shū),大大降低了證書(shū)成本、縮短了審核周期,受到市場(chǎng)歡迎。但是,經(jīng)過(guò)簡(jiǎn)化的DV SSL證書(shū)僅起到數據傳輸加密的作用,完全失去了SSL證書(shū)原有的身份認證功能。
        圖二:DV SSL證書(shū)認證信息展示
        存在功能缺陷的DV SSL證書(shū),可被釣魚(yú)網(wǎng)站及欺詐網(wǎng)站利用,給消費者營(yíng)造“看起來(lái)很真實(shí)”的假象,欺騙用戶(hù)信任。用戶(hù)看到瀏覽器顯示安全鎖,便認為敏感數據(支付卡信息及其他數據)已經(jīng)經(jīng)過(guò)加密,安全傳輸到服務(wù)器,但卻不知道可能傳輸到了欺詐者或數據竊取者的服務(wù)器上。DV SSL證書(shū)的應用推動(dòng)了網(wǎng)絡(luò )傳輸加密的普及,但是對提升電子商務(wù)在線(xiàn)交易的信心沒(méi)有任何幫助。
        圖三:使用DV SSL證書(shū)的釣魚(yú)網(wǎng)站,Chrome標記為“安全”
        (2)EV SSL證書(shū)誕生,提升在線(xiàn)交易信心
        EV SSL證書(shū)就是為提升電子商務(wù)在線(xiàn)交易信心而誕生的。國際標準組織“CA /瀏覽器論壇”推出擴展驗證型EV SSL證書(shū)及相關(guān)標準,在OV SSL證書(shū)的驗證基礎上,增加了更嚴格的身份驗證流程,并增強了瀏覽器的身份信息展示方式。通過(guò)瀏覽器綠色地址欄、安全鎖及直觀(guān)展示組織機構名稱(chēng)等視覺(jué)展示方式,用戶(hù)更容易識別該網(wǎng)站已經(jīng)過(guò)嚴格的身份認證,可

在線(xiàn)咨詢(xún)

電話(huà)

微信咨詢(xún)

洗澡被公强奷30分钟在线观看 翁虹不删减三级在线| 入浴交尾中文字幕| 在线观看视频91| bl(高h调教| 黄色一级影院| 室友男男h嗯啊play双性| 男男啊啊啊| 韩国电影波多野结衣| 免费欧美黄色网址| 美国亲胸吻胸扒衣服摸下面| 黑暗体躁1至4全集在线播放| 超91精品手机国产在线| 久久久成人影院| 岳妇伦丰满日本| 40岁女人三级全黄| 巨胸喷奶水| aaaaaaa欧美黄色大片| 男同精品视频在线观看| 宠物和人做高h| 专干日本老妇hd| 91成人午夜性a一级毛片| 白俄罗斯精品一级毛片| h的时候攻尿在受里面bl男男| 91福利国产在线观看一区二区| 男全处h一女多男nph| www.91在线| 国产精品白嫩在线观看| 艹美女在线观看| 三a大片| 丝袜美腿一区| 男生把女生操| 91啦视频在线| 成人在线精品视频| 花蝶直播v1.1.355| 韩国理论片被窝电影网| 日本午夜电影网| 一级待一黄aaa大片在线还看| 黄色网址视频免费| 男人的鸡鸡插女人的鸡鸡| 国产福利91| 国产视频福利| http://www.thebakingguy.com http://www.simplepetlove.com http://www.91porn.bargains http://www.168kp.com http://www.mydogtaz.com http://www.lasvegasheadliner.com