请稍候...
  • 通配符证书Wildcard SSL,部署全网HTTPS必备
  • 为什么使用企业型SSL证书?
  • 增强型证书EV SSL,完美支持地址栏显示中文企业名称
  • HTTPS今天你用了吗?
  • 多域名SANS/UCC SSL证书,全面支持Exchange Server 2..
  • 选择SSL证书产品遇到问题?

商业网站安全方案

随着信息化的浪潮席卷全球,传统的商务模式越来越受到巨大的冲击。越来越多的企业和个人消费者,在 Internet 开放的网络环境下,基于浏览器 / 服务器应用方式,实现消费者地网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式----电子商务。更由于电子商务本身的开放性、全球 性、低成本、高效率等特征,使得它不仅仅是一种新的贸易形式,它不仅会改变企业本身的生产、经营、管理活动,而且将影响到整个社会的经济运行与机构。

 

电子商务将传统的商务流程电子化、数字化,一方面以电子流代替了实物流、资金流,可以大量减少人力、物力,降低了成本;另一方面突破了时间和空间的限制, 使得交易活动可以在任何时间、任何地点进行,从而大大的提高了效率。

 

电子商务在现代社会占据如此重要的地位,而Internet自身的开放性、广泛性和匿名性,给电子商务带来诸多的安全隐患:

 

  • 身份认证: 由于非法用户可以伪造、假冒商户网站和买家身份,因此登录到商户网站的用户无法知道他们所登录的网站是否是可信的商户网站,商户网站也无法验证登录到网站上的买家是经过认证的合法用户,非法用户可以借机进行破坏。而 整个网上电子商务是在商户(用户)和用户(商户)互不见面的情况下,通过 Internet和网络技术完成的,需要确认彼此的真实身份,保证交易全过程的安全进行。
  • 信息的真实性: 交易各方在平台上发布的信息、交易谈判信息和电子化交易合同等是否是真实的信息,由于 Internet 的匿名性,使得一些投机分子可以提交一些虚假的信息,达到欺骗的行为;
  • 信息的不可抵赖性: 对于信息发布、交易谈判、交易合同签署、交易平台的信息提供等关键交易步骤,一旦有一方予以否认,另一方没有已签名的记录作为仲裁的依据 。
  • 信息的机密性: 买家向商户网站上船的财务信息和其他一些机密资料有可能在传递过程中被非法用户截取。
  • 信息的完整性: 敏感、机密信息和数据在用户和网站的传递是可能被非法用户恶意篡改,造成用户的重大损失。

中小型B2C电子商务网站

  特点

  • 1、商品品种较少,或者比较单一。
  • 2、交易金额较低。
  • 3、交易量不大,单个用户购买频率低。
  • 4、发生随机性高,门槛要求低。

  主要解决问题:

  • 1、网站身份的验证:保证用户访问的是一个安全,真实的商户网站,防止非法用户冒充真的网站骗取钱款。
  • 2、交易数据加密:防止泄漏重要财务信息,尤其是有些数字商品,本身就是数字形式,一旦被别人窃听,将造成直接损失。
  • 3、交易数据验证:防止交易数据在传输过程被人篡改。
  • 4、交易数据的不可抵赖性:保证交易的全过程,能够被记录并作为审计依据。
  • 5、操作的简易性:由于用户偶尔使用一次该类型网站,过份复杂和繁琐的安全操作,会使用户产生厌烦情绪,甚至影响用户购买,如何保证即安全又方便,是同样 重要的问题。

解决方案如下图:

 

网络安全解决方案

只需要在小型B2C电子商务网站上安装:GeoTrust QuickSSL Premium即可实现。

  • 1、用户和网站之间的敏感数据采用128/256位加密,防止数据传输过程中被人监听或窃取。
  • 2、网站身份的验证,通过 GeoTrust 专有的网站签章技术,保证该签章是不能被复制和假冒的,同时还能自动生成一个实时的日期和时间戳。
  • 3、简单易用,用户无须安装任何其他的软件,和专业技术知识就可以安全的使用网站服务。
  • 4、GeoTrust 是业界第2大的且发展速度最快的证书颁发机构,是 VeriSign 的全资子公司,通过国际著名的 GeoTrust 品牌可以提升客户对网站的信赖度。
  • 5、单根证书,安装简单快速,无需级联安装。
  • 6、兼容99%以上的浏览器和Web服务器
  • 7、GeoTrust 通过了基于WebTrust标准的严格审查,并且每一次均合格通过,是您值得信赖的SSL证书提供商。

大型电子商务网站、银行、金融网站

  特点:

  • 1、商品品种多,内容大而全。
  • 2、交易金额较高,资金流动大。
  • 3、交易量大,用户操作次数频繁。
  • 4、客户群固定,用户对安全性要求高。

主要解决问题

  • 1、严格的网站身份验证:保证用户访问的是一个安全,真实的商户网站,防止非法用户冒充真的网站骗取钱款以及用户帐户信息。
  • 2、交易数据加密:防止泄漏重要财务信息,帐户信息,交易数据信息被人窃听、盗用。
  • 3、交易数据的不可抵赖性:保证交易的全过程,能够被记录并作为审计依据。
  • 4、用户身份的验证:能够查证用户的真实身份,联系信息,财务信用,对网上交易能做数据签名,保证交易数据的完整性、真实性、不可抵赖性。
  • 5、交易数据完整性:敏感、机密、重要的数据在传递过程中,防止被人篡改。

解决方案如下图:

 

网络安全解决方案

在网站服务器端安装赛门铁克Symantec 标准型 SSL 证书

  • 1、用户和网站之间的敏感数据采用128/256位加密,防止数据传输过程中被人监听或窃取。
  • 2、严格的网站身份验证,通过Symantec 标准型 SSL 证书有的网站签章技术,保证该签章是不能被复制和假冒的,同时还能在签章上显示网站的名称,并自动生成一个实时的日期和时间戳。而且赛门铁克Symantec了企业的书面资料,具有较高的可信度和安全性。
  • 3、赛门铁克Symantec 是业界第1大的且发展速度最快的SSL数字证书颁发机构,2010年5月,Symantec(赛门铁克)以12.8亿美元现金收购VeriSign的安全业务部门,主要包括VeriSign的安全套阶层和代码签名认证服务、管理的公共密钥基础设施服务、VeriSign网站签章、VeriSign身份保护(VIP)身份识别服务和VIP防御诈骗服务等业务。
  • 4、证书安装简单,需级联安装。
  • 5、兼容99.9%以上的浏览器和Web服务器。
  • 6、Symantec 通过了基于WebTrust标准的严格审查,并且每一次均合格通过,是您值得信赖的SSL证书提供商。