确认网站真实性

绝对不能认为：看到安全锁标志就认为此网站可信，这仅能保证机密信息的传输是加密的。要判断网站是否真的是真实的，还要检查 SSL 证书的类型。

很多人会问，是否网页上有了安全锁标记就证明网站是可靠的？如何才能鉴别一个网站是真实而不是假冒的？

一个简单的方法是，如果您能使用 “https://” 而不是常用的“http://”来访问某个网站，就表示此网站是部署了 SSL 证书。https 就是安全的 http 连接，s就是secure（安全）。如果您正在浏览的页面的浏览器地址栏的网址前面是 “https://”，就表明您在此网站上输入的任何信息都是从你的电脑上自动加密传输到网站服务器的，这样，才能保证您在网站上提交的信息不会被非法截获或非法篡改。

一般来讲，如果此网站部署了 SSL 证书，则在需要加密的页面会自动从 http:// 变为 https://。如果没有变，用户也可以尝试直接手动在浏览器地址栏的 “http” 后面加上一个“ s ”后回车，如果能正常访问并出现安全锁，则表明此网站实际上是部署了 SSL 证书，只是此页面没有做 “https://” 链接；如果不能访问，则表明此网站没有部署SSL证书。

但是，绝对不能认为：看到安全锁标志就认为此网站可信了，因为，这仅能证明用户的个人信息是经过加密传输的。但对于电子商务网站来讲，经过权威第三方验证了网站的真实身份，比加密信息本身更重要，因为一个不可信的网站（或欺诈网站）也可能有 https://安全锁标志，主要原因是市场上有不验证网站实体身份，而只验证域名所有权的SSL证书。要想判断此网站是否真的是网站上所声称的现实世界的某个公司，还要看此SSL证书是什么类型的。

目前市场上支持各种浏览器的SSL证书主要有4种：一种是自适应加密强度的普通 SSL证书，业界称为“超真SSL证书”，第二种是支持强制 128 位加密强度的增强型 SSL 证书，业界称为“SGC超真SSL证书”; 两者的不同之处在于加密强度不同—“自适应加密强度”是根据浏览器支持多少位的加密长度就按多少位加密 (如：40 位、56 位、128 位、 256位等) ，而强制 128 位加密强度是指无论什么版本浏览器都可以强制按照 128 位加密。第三种是简易版(入门级)的SSL证书，只进行最简单的域名所有权验证，业界称为“超快SSL证书”，是为了降低成本，满足仅仅有加密需求的小型网站的需要，此证书也是自适应加密强度。第四种是新推出的 EV SSL证书，是全球统一严格身份验证标准的 SSL 证书。

只有具备EV SSL证书的网站才能表明是现实世界的某个公司，表明该网站是真实的。其他SSL 证书由于全球验证标准的不统一而使得欺诈网站也有可能申请到SSL证书，因此虽然有安全锁标志，也不能证明网站就是真实的。 因此，这四种证书，按可信程度排列，依次为： EV SSL 证书、 SGC 超真 SSL 证书、超真 SSL 证书，最后才是超快 SSL 证书。由于超快 SSL 证书没有验证真实身份，仅验证域名所有权，证书主题中不显示公司名称，所以，要特别留意部署了此类证书的网站是否是您认为的现实世界的公司。

那么，如何鉴别这四种证书呢？

首先，教大家如何识别 EV SSL 证书: IE 7 浏览器地址栏如果变成了绿色，则此 SSL 证书就是 EV SSL 证书，您也可以确信此网站的真实身份是通过权威第三方机构严格进行身份验证的、真实身份是可信的，并且所有机密信息的传输是加密的。如图3所示，不仅地址栏为绿色，而且在地址栏右边安全锁旁，会直接显示此网站的公司名称。

而对于其他三种 SSL 证书，则地址栏都是白色。以 IE 7 为例，先点击地址栏右边的安全锁标志，再点击“查看证书”——“详细信息”——“主题”，如图 4所示，如果主题信息中的“O ”字段 (O = ) 显示公司名称 ( 中文或英文 ) ，则表明此证书属于已经验证网站身份的超真 SSL 证书，如果没有“O”字段或“O ”字段显示的是网站域名，则此证书属于只验证域名所有权的超快 SSL 证书，如图 5和图 6 所示。

WoSign品牌的“超真SSL”和“SGC超真SSL”、VeriSign品牌的“Secure Site Pro”、“Secure Site”、Thawte品牌的“SGC SuperCerts”和“SSL Web Server”、GeoTrust品牌的“True Business ID”都属于验证网站身份的超真 SSL 证书。

WoSign品牌的“超快SSL”、Thawte品牌的“SSL123”、GeoTrust品牌的“QuickSSL Premium”、“Power Server ID”和“RapidSSL”都属于只验证域名所有权的超快 SSL 证书。

如何识别支持强制 128 位加密的 SGC 超真 SSL 证书呢？以 IE 7 为例，先点击地址栏右边的安全锁标志，再点击“查看证书”—“详细信息”，往下找到“增强型密钥用法”，如图7所示，一般不支持 SGC 强制 128 位加密的 SSL 证书只有“服务器验证”和“客户端验证”两个用法，而支持 SGC 强制 128 位加密的 SSL 证书除了有这两个用法，还有一个或两个“未知密钥用法”，同时请注意只能是“未知密钥算法 (2.16.840.1.113730.4.1)” 和 / 或“未知密钥算法 ( 1.3.6 .1.4.1.311.10.3.3)”，有这两个密钥算法的 SSL 证书才是支持 SGC 强制 128 位加密的 SSL 证书。

WoSign品牌的“SGC超真SSL”、VeriSign品牌的“Secure Site Pro”、Thawte品牌的“SGC SuperCerts”都属于支持强制 128 位加密的 SGC 超真 SSL 证书。

请注意：由于用户使用的浏览器版本可能是支持 40 位、 56 位、 128 位等加密长度，所以，要保证 100% 用户都能实现高强度加密的话，一定要选择部署支持 SGC 强制 128 位加密技术的 SSL 证书，因为 40 位的加密强度几秒钟就能破解， 56 位也只需要几天时间。如果网站部署的是不支持 SGC 强制 128 位加密技术的 SSL 证书，则一定要提醒用户使用支持 128 位加密的浏览器，如IE 7 或升级后的 IE 6。