什么是ssl( 二 ) _生活百科

3 .其安全依赖于浏览器的正确实现和服务器软件、实际加密算法的支持
一个常见的误解是：“银行用户在线使用https:就能充分保护银行卡号码，以免被盗。” 实际上，与服务器加密连接时，只有用户到服务器的连接和服务器本身才能保护银行卡号码。绝对不能确保服务器本身是安全的。这也被攻击者利用了。模仿银行域名的钓鱼攻击经常发生。少数罕见的攻击发生在网站传输客户数据时，攻击者试图窃听和传输数据。
4 .新的特殊处理程序
商业网站有望在金融网关迅速早期导入新的特殊处理程序，只留下传输代码(transactionnumber) 。但是他们经常把银行卡号码存储在同一数据库里。这些数据库和服务器经常会受到未经授权的用户的攻击和损害.
5 .扩展验证
extendedvalidationsslcertificates被翻译成中文ev(extendedvalidationsslcertificates) SSL证书，该证书经过最彻底的认证，确保证书持有组织的真实性独特的绿色地址栏技术通过重复显示组织名称和作为CA的GlobalSign名称，最大限度地确保网站的安全性，确立网站的可靠形象，不给人上诈骗钓鱼网站的机会。
6 .验证网站的身份和安全性
对网上购物者来说，绿色地址栏是验证网站身份和安全性的最简单可靠的方法。在下一代高安全浏览器(如IE7.0、FireFox3.0和Opera9.5 )中，使用EV(扩展验证) SSL证书的站点的浏览器地址栏自动变为绿色，访问的站点严格另外，在绿色地址栏附近的地区，显示网站所有者的名字和发行证书CA机构的名字。所有这些都将向客户传达同样的信息。这个网站id可靠，信息传递安全而不是钓鱼网站。
本文转自:www.bimeiz.com/shenghuo/26307.html