獨家/聯邦銀未加密? 趨勢:從網址https://為否可辨認
2007/02/02 14:46
記者陳曉藍/台北報導

針對讀者報料「聯邦銀行」舉辦「刷8大樂透」活動,要求持卡人登入信用卡號碼與身份證字號並沒有任何加密措施,趨勢科技方面指出,使用者可以從網址開頭是否為「https://」來辨認有沒有經過加密,經過SSL加密,有心人士較難竊取資料。

趨勢科技方惚X,是否經過SSL(Secure Socket Layer)加密,使用者很容易辨認,一般網址開頭如果是http://就表示傳輸過程中未經過加密,而網址開頭如果是https://,其中的「s」就代表SSL加密,同時瀏覽軟體最下方會出現一個鎖頭(IE)或是一支鑰匙(Netscape),代表傳輸過程經過加密,如果有人想中途竊聽資料會比較困難。

所謂SSL(Secure Socket Layer)是Netscape所提出來的資料保密協定,採用了RC4、MD5,以及RSA等加密演算法,架構於 TCP 之上的安全通訊協定。SSL伺服器數位憑證依其加密之強度可分為128 位元(bits)及40位元(bits),128位元加密強度比40位元多288倍,為加密強度最高之SSL伺服器數位憑證。金融領域網站通常採用128位元SSL伺服器數位憑證。

同時,SSL也具備認證的機能,具有SSL功能的網站可以向世界少數幾個發證機構(例如,VeriSign、Thawte等認證公司)申請,經過嚴格的文件證明確認後,將取得國際認可的電子認證,點選瀏覽器下方鎖頭(IE)將顯示SSL憑證資料,包括核發給那個網域名稱、公司名稱、住址、憑證期限等相關資料,確保的確是「真實的網站」,而非釣魚網站仿冒。

趨勢科技建議廠商,使用https://,由於有加密機制,可以降低資料被竊取或側錄的機會,至於消費者,可使用有「私密資料保護」功能的防毒產品,使用者允許傳送預先定義的私密資料,防毒軟體將進行攔阻。
arrow
arrow
    全站熱搜

    deskwoodss 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄