老鼠工作室博客

SSL协议实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。对于网站运营者来说，提升网站知名度，增加网站访问量意味着更多的商机。但不时出现的欺诈钓鱼网站总给人以防不胜防的感觉。对于网上电子商务来讲，用户在向网站提交机密信息之前如果不能信任此网站，那再高强度的加密也是没有用的，因为加密只是一种技术保护措施。如何更好的发挥SSL证书的作用，提升网站的可信度，降低欺诈钓鱼的风险?网站可以采用以下几种方法。

第一：在敏感交易界面，高端SSL证书

对于网站来说，并不是说所有的页面均需部署SSL证书。网站只需在一些需要提交关键数据的交易页面提供SSL证书安全保护。但关键页面的SSL证书，一定要选择经过身份验证、拥有良好品牌信誉的SSL证书，否则客户将无法对网站身份进行有效判断。

第二：网站提供识别欺诈钓鱼网站的方法

鉴于国内客户网站安全知识匮乏的现状，网站在部署SSL证书后，最佳的方式是在交易页面同时以文字或图片的方式告知客户SSL证书功能及识别欺诈钓鱼网站的简单方法，从而提升网民继续完成交易的信心。

第三：放置VeriSign动态签章标志

为了让更多的客户了解网站采用了SSL证书安全技术，网站安全值得信赖。拥有VeriSign SSL证书的网站可以在主页面或交易页面的显著位置放置VeriSign动态签章标志。作为世界范围内最被认可的安全标记，其应对欺诈钓鱼方面的作用显著。而且不需要支付任何额外费用，VeriSign SSL的网站可以免费使用。

第四：升级绿色地址栏EVSSL证书

绿色地址栏技术是目前反击钓鱼网站最为先进的武器，没有客户不会对地址栏颜色的变化无动于衷。对于拥有强烈安全需求、客户群庞大、品牌知名度极高的网站，绿色地址栏一定是最好的选择。

SSL证书

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安SSL证书全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。

SSL证书安全认证的原理：

安全套接字层 (SSL) 技术通过加密信息和提供鉴权，保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。浏览器指向一个安全域时，SSL 同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。