电子商务网站安全方案(二)
编辑:李老师高考志愿助手
、简单易用,用户务须安装任何其他的软件,和专业知识就可以安全的使用网站服务。
、geotrust是业界大的且发展速度最快的证书颁发机构,通过国际著名的geotrust品牌可以提升客户对网站的信赖度。
、安装简单,单根证书,无需级联安装。
、兼容%以上的浏览器和web服务器
大型电子商务网站、银行、金融网站
特点:
、商品品种多,内容大而全。
、交易金额较高,资金流动大。
、交易量大,用户操作次数频繁。
、客户群固定,用户对安全性要求高。
主要解决问题:
、网站身份的验证:保证用户访问的是一个安全,真实的商户网站,防止非法用户冒充真的网站骗取钱款以及用户帐户信息。
、交易数据加密:防止泄漏重要财务信息,帐户信息,交易数据信息被人窃听、盗用。
、交易数据的不可抵赖性:保证交易的全过程,能够被记录并作为审计依据。
、用户身份的验证:能够查证用户的真实身份,联系信息,财务信用,对网上交易能做数据签名,保证交易数据的完整性、真实性、不可抵赖性。
、交易数据完整性:敏感、机密、重要的数据在传递过程中,防止被人篡改。解决方案如下图:说明:在网站服务器(集群)端安装全球信ssl企业版(truebusinessid),同时为客户分配个人证书(mycredential)。这样可以实现:
、用户和网站之间的数据采用/位加密,防止数据传输过程中有人监听。
、网站身份的验证,通过geotrusttruebusinessid专有的网站签章技术,保证该签章是不能被复制和假冒的,同时还能在签章上显示网站的名称,并自动生成一个实时的日期和时间戳。而且truebusinessid证书审核了网站的书面资料,具有最高的可信度和安全性。
、简单易用,用户务须安装任何其他的软件,和专业知识就可以安全的使用网站服务,用户的个人证书可以通过usbtoken方式,使用极为方便
、通过个人证书,能够有效验证用户帐号,查证用户的身份信息和个人信用,并对交易数据做数字签名,保证交易内容不可抵赖。
、geotrust是业界大的且发展速度最快的证书颁发机构,通过国际著名的geotrust品牌可以提升客户对网站的信赖度。
、安装简单,单根证书,无需级联安装。
、兼容%以上的浏览器和web服务器,而且truebusinessid支持最新的浏览器分级功能。,