银行
电子银行整体安全/ 商业银行移动营销系统信息安全及无纸化/ 商业银行柜面无纸化安全/ 商业银行电子回单安全/ 商业银行网银助手安全/ 商业银行批量代发代扣数据安全/ 商业银行在线借贷电子合同安全/ 电子银行风险监控证券
证券行业移动柜台及信息安全保险
保险行业电子投保全流程安全解决方案互联网金融
P2P ( 网贷平台) 安全/ 供应链融资平台安全/ 融资租赁平台安全/ 在线身份认证第三方支付
第三方支付整体安全电子商务
电子招标投标安全/ 大宗交易平台数字证书应用安全移动金融
移动支付TSM 平台接入安全/ 金融IC 卡发卡系统/ 金融IC 卡证书多应用安全移动安全
移动平台整体安全/ 移动平台客户端应用安全加固/ 移动平台应用市场渠道监控/ 移动平台数字证书安全应用/ 移动办公安全企业安全基础设施
CA 数字证书认证系统建设资金管理
企业资金管理系统安全基础通用
数字证书应用与建设电子取证
电子签名验证技术(电子取证)税务
电子发票安全卫生医疗
医疗行业电子签名全流程安全解决方案证照合一
电子证照及“三证合一”政务办公
政府行政审批系统安全/ 政府电子化采购平台安全/ 移动电子政务安全智慧城市
智慧城市智慧钥匙产品检测服务> 认证检测服务
移动金融技术服务认证/ IT产品信息安全认证/ 数据中心检测认证/ 云计算技术金融应用检测/ 网站监测/ 信息安全风险评估/ 中国银联支付应用软件安全认证产品检测服务> 预测试服务
产品检测服务> 委托测试
金融IC卡检测/ 受理终端检测/ 移动终端应用软件(APP)检测/ 安全加固/ 渠道监控/ 行为监控/ USBKey和OTP检测/ 移动金融安全芯片检测/ 移动金融安全载体(SE)检测/ TEE和TA检测/ 条码技术检测其他服务
金融领域安全IC卡和密码经验示范工程验收测试国密验收测试(国密算法改造验收测试)/ 信息安全资讯与同行业动态通报合规类
非银支付检测/ UPDSS合规评估/ 银联入网测评/ 电子招投标系统检测/ 等保测评/ 商用密码应用安全性评估/ App安全认证/ 信息系统安全评估/ 电子社会保障卡服务渠道接入安全评估/ 收单外包服务商安全技术评估评估类
电子银行评估/ 渗透测试/ 移动APP安全检测/ 代码审计/ 金融科技产品认证(移动客户端)咨询类
数据安全治理/ ISO27001咨询/ 个人信息保护咨询&风险评估/ 信息科技风险审计咨询生产系统证书下载
新证书下载平台(生产证书)/ 证书下载支持手册测试系统证书下载
新证书下载平台(测试证书)/ 证书下载支持手册普通证书
普通证书技术支持手册/ 证书常见问题解决办法/ CFCA网站证书查询说明文档/金融IC卡根服务平台相关手册全球服务器证书
全球服务器证书用户手册/ 反欺诈全球服务器证书用户手册/ 全球服务器证书技术支持手册/ 服务器证书在线支持工具本站支持IPv6
银行
证券
保险
互联网金融
第三方支付
电子商务
移动金融
移动安全
税务
卫生医疗
证照合一
政务办公
智慧城市
产品检测服务> 认证检测服务
产品检测服务> 预测试服务
产品检测服务> 委托测试
其他服务
合规类
评估类
咨询类
字号:大中小
双十一来了,惨绝人寰的剁手大战再次拉开序幕……
双十一最开心的事是什么?——啥都没抢着,小手保住了。
双十一最痛苦的事是什么?——手剁了,钱付了,我的东西呢??被骗了!!
随着每次网购热潮的到来,诈骗行为也会呈蔓延之势。当所有交易行为、钱款支付都可以通过一台电脑、一部手机即可完成时,各种安全隐患也应运而生。而在双十一前,公安部门也给出了网购提示,其中包括:
· 支付宝密码、网银密码不要泄露;
· 手机收到的验证码不要给任何人;
· 不要登陆别人发来的购物付款网址;
· 网购支付网址是https开头,看到http的要注意。
前两条涉及信息泄露问题,后两条则针对目前最常见的网购欺诈行为之一——钓鱼网站和钓鱼链接。话说这两种套路都是把自己伪装成登陆、购物、支付、查询等等能使你交出与隐私、钱款相关信息的页面。由于其制作简单成本低、骗人效果好,所以成为各路网络诈骗者的心头爱。但不论是信息泄露还是钓鱼欺诈,都与其中提示的HTTPS紧密相关。当然需要补充的是,这个HTTPS还得靠谱。
注:HTTPS链接页面
什么是HTTPS?HTTPS是在HTTP的基础上通过传输加密和身份认证机制确保数据传输过程中的安全性和网站页面、网址链接的真实性。直白点说吧,如果没有HTTPS:
购物时登陆账户、在线支付时填写密码,密码信息在传输过程中很可能被截取,然后你的钱。。。
填写的订单信息,如姓名手机收货地址等,同样可能被截取,然后你就收到了所谓的客服电话,说什么钱没付成、需要退款。。。
如果一个HTTP的网页摆在你面前,然后让你输密码、买买买,请果断pass。因为它很可能是在进行钓鱼欺诈或这个网站的安全等级实在有点低。
所以在网购前,消费要多看一眼地址栏中有没有HTTPS,它能大大降低我们网购被骗的几率。但是,HTTPS能确保万无一失吗?答案是否定的。因为只要网站安装了一张被称为SSL证书或服务器证书的数字证书就能实现HTTPS,这张证书由CA机构签发。但部分CA有时会犯错,例如因疏于审核,将SSL证书颁发给非网站所有者甚至不法分子,这让HTTPS很可能被人利用。所以,别怕麻烦,再看一下HTTPS是否靠谱,也就是签发SSL证书的CA机构靠不靠谱。例如,下面这家银行的SSL证书就是由国内规模最大的CA机构中国金融认证中心(CFCA)签发的:
注:点击地址栏锁形图标,查看证书信息
注:在“颁发者”一栏可以看出SSL证书是由CFCA颁发的
而CFCA的SSL证书是目前中国唯一同时被国际四大浏览器厂商(微软、谷歌、苹果、Mozilla)信任的国产证书。一家CA需要经过多年努力,在符合极为严苛的技术、产品、风控标准后才能获得这种高规格的全球信任。只有安装了获得全球信任CA签发的SSL证书后,网页链接形成的HTTPS才是足够靠谱的。
注:不被信任的HTTPS链接
作为购物者,如果您看到网址前缀是HTTPS,证书颁发者又是全球信任CA,就可放心的进行网络支付了;作为购物网站的经营者,要想让大家在你的网站愉快的剁手、付钱,那就马上向全球信任CA提交SSL证书的申请吧!
如果您希望了解更多与SSL证书相关的信息,请拨打400-880-9888或登录ssl.cfca.com.cn查询。
版权所有 CFCA
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
版权所有@CFCA本站支持IPv6
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888
投诉电话:010-80864105、4106
全国渠道合作伙伴招募电话:010-80864274