烈日當頭，很多人都選擇了躲在清涼的屋內，享受足不出戶，網上購物的樂趣。然而這種以與素未謀面的人進行金錢交易的人與人之間的相互信任，卻被不法人員利用互聯網的一些漏洞，進行網上行騙。

近期，就有冒充農業銀行網站借電子郵件騙取用戶賬戶信息的事件發生。行騙者通過假冒農行網站騙取用戶的銀行賬號和密碼，然后將該賬號下的存款劃為己有。這些行騙者都是通過技術手段非法獲取用戶在網上的合法身份，比如用戶名、密碼、銀行帳號等，從而達到非法占有用戶財產的目的。那么我們在這個紛繁復雜的網絡世界如何保護自己的身份不被泄露呢？

哪個才是真網站？

每天都有成千上萬的新網站誕生，而且越來越多的公共服務行業也開通了網上服務，那么哪個網站才是真的呢？其實辨認起來到也不難。一般通過幾下幾種方法就可以辨別。第一，看該網站有沒有“威瑞信安全站點簽章（VeriSign Secured?  Seal）”標志；第二，驗證瀏覽器右下角的“黃色小鎖”；如果您使用的是IE7瀏覽器，還可以通過第三種方式進行驗證，就是觀察地址欄是否變成綠色，變成綠色的網站即為安全網站。只要通過點擊“簽章”、小鎖或觀察地址欄是否變綠就可以驗證該網站是否真實、可信了。

安全背后的真相

網站出現“簽章”和“小鎖”，或是地址欄變綠的原因是這些網站采用全球最值得信任的網絡基礎架構供應商—威瑞信(VeriSign)的認證服務，并在其網站上部署了威瑞信頒發的服務器證書。

那么，如何獲得一張可靠的服務器證書呢？網站只有采用被瀏覽器所識別的服務器證書時，用戶才能在透明的前提下完成對服務器身份的正確認證。而目前很多網站是利用程序給自己簽發一張服務器證書，或者采用未經過瀏覽器默認的服務器證書來提供公眾服務，這其中蘊藏著極大的安全風險。因為，服務器證書有兩個關鍵功能，除了廣為所知的加密通道外，網站身份識別的作用在釣魚網站泛濫時尤為重要。而只有經過極其嚴格審核過程的第三方CA機構所頒發的服務器證書才能被瀏覽器所認可，從而完成對網站真實性和可靠性的認證。而目前有很多國內的認證機構提供服務證書，雖然價格非常便宜，但是其服務證書根本沒有經過瀏覽器的認證，也就不能很好的對網站身份的可靠性和有效性進行識別和認證了。

威瑞信公司是國際上最著名的服務器認證機構，其服務證書的根被所有瀏覽器內置。而且在給網站頒發服務器證書前，威瑞信都會對網站的現實身份進行嚴格的鑒證。也就是說網站使用威瑞信公司提供的服務器證書，其真實性和安全性才能被有效的保證。

選擇值得信賴的保障

作為全球第一品牌的服務器認證機構，威瑞信已經為全球500強企業中的93%、世界最大的40家銀行，以及全球50家最大電子商務網站中的47家提供了數字證書認證服務。

而在中國，服務器證書作為一種可靠的安全技術也早已踏入中國市場。天威誠信數字認證中心（iTrusChina）作為國內領先的電子認證服務機構，也是威瑞信在國內數字證書領域的重要合作伙伴，在同威瑞信將近8年的合作過程中，一直努力開拓中國電子認證和信息安全服務，目前已經成功的在國內大部分的銀行、保險公司、基金公司、證券公司，以及支付寶等大型支付平臺上推廣使用了威瑞信服務器證書。隨著EV SSL新一代服務器證書產品的引入，天威誠信目前正幫助更多地站點實現綠色地址欄這一安全可信形象。

網絡很大，但是有這些服務商的不斷努力，人與人的信任會越來越多，我們相信中國互聯網的誠信體系會越來越完善，我們的網絡溝通會更加安全便捷。

相關知識：服務器證書采用安全套接字層 (SSL) 技術通過加密信息和提供鑒權，保護您的網站安全。一份 SSL 證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。瀏覽器指向一個安全域時，SSL 同步確認服務器和客戶端，已確認所登錄服務器的真實性，與此同時創建一種加密方式和一個唯一的會話密鑰。它們可以啟動一個保證消息的隱私性和完整性的安全會話。這樣就保證用戶所傳輸的個人信息（如：用戶名、密碼或帳號等）不被竊取。