認識伺服器憑證 ... 做個醒目 CERTizen (轉載)
轉載自 wewonwonhttp://www.wewonwon.com/plugins/content/mavikthumbnails/thumbnails/540x364-images-stories-certizen-certizen-01.jpg
網上傳輸的信息隨時被惡意截獲,要認識伺服器電子證
網上傳輸的任何信息都有可能被惡意截獲。儘管如此,我們仍然在網上保存著很多重要的資料,例如私人郵件、網上銀行交易。這是因為,有一個叫著 SSL/TLS/HTTPS 的東西在保障我們的信息安全,它將我們的電腦和網站服務器的通信在傳輸過程中「加密」起來,這樣資料就不會在傳輸過程中被盜用。從事網站交易的公司如果覺得它的用戶資料很敏感,打算使用 SSL/TLS/HTTPS 加密,必須先向有 CA (Certificate Authority) 權限的公司/組織申請一個證書。有 CA 權限的公司/組織都是經過全球審核,值得信賴的,於香港就有「香港郵政電子核證」(http://www.hongkongpost.gov.hk) 機關的伺服器證書。最近推出了一個網站名為CERTizen ( www.hkic.hk ) ,推動香港的網民注意網上安全...
隨著社會的進步,電腦及互聯網的相繼出現與普及,網上溝通交流、商務交易、資料互換就愈趨普遍,網絡上的安全性、保密性、完整性和不可更改性也變得愈來愈重 要。因此,要安心、放心及有信心地享用資訊科技帶來的方便與貢獻的同時,更需要「網上監察員」採用有效的身份核證工具 – 「數碼證書」來保障使用者個人的資料及通訊的安全。
何謂 SSL 伺服器憑證?
SSL Secure Server Certification Authority 伺服器數位憑證是為了讓消費者能更安心的使用線上交易的網路安全護照,一般是由認證中心所檢測伺服器主機產生的公開金鑰後發照的。(香港的認證中心,例如:香港郵政電子核證 ...)。當您進入一個安全網站後,您會發覺 http:// 變成了 https://,使用 IE8 時會見到一個鎖於網址右邊 (不同的瀏覽器位置會略有不同),打開這個鎖就能夠找到這張伺服器證書是從那一間認證中心發出。不是任何人也可以申請由「香港郵政電子核證」發出的伺服器數位憑證,必需時擁有香港公司登記證才合符資格申請,而打開證書內容也可以看到其中一欄寫住 OU=3921321000019001186303 就是公司註冊證上的號碼。而「香港郵政電子核證」已經得到 Microsoft 及 Mozilla 瀏覽器的認可資格,網民跑進各大網站時見到https:// ,不妨查看一下伺服器證書是否由「香港郵政電子核證」發出。
http://www.wewonwon.com/images/stories/certizen/certizen-02.jpg
http://www.wewonwon.com/images/stories/certizen/arrow.jpg
http://www.wewonwon.com/images/stories/certizen/certizen-03.jpg
網上身份的查證
認可核證機關網上儲存庫公佈所有已被接納的證書。
例:在香港郵政電子核證的儲存庫內可搜尋香港郵政電子核證發出的電子證書。證書包含 [*]一條公開密碼匙[*]用戶名稱[*]有限期[*]證書編號[*]登記人參考號碼
成為 CERTizen 其中一份子 [*]甚麼是「公匙基礎建設」?[*]為安全網絡通訊而設的「數碼證書」?[*]如何在信息進行加密及解密?
http://www.wewonwon.com/images/stories/certizen/certizen-04.jpg
如果要了解更多有關資識,可以於 hkic.hk 內下載 CERTizen 小冊子,希望藉此手冊能為讀者提供網絡安全的檢測基礎資訊,以提高大家在應用互聯網作業時的警覺性,並且能善用互聯網為我們帶來的快捷與方便。
https://www.hkic.hk/index.php?option=com_content&view=article&id=7&Itemid=8&lang=zh
頁:
[1]