close
|
獨家/聯邦銀未加密? 趨勢:從網址https://為否可辨認 2007/02/02 14:46 記者陳曉藍/台北報導 針對讀者報料「聯邦銀行」舉辦「刷8大樂透」活動,要求持卡人登入信用卡號碼與身份證字號並沒有任何加密措施,趨勢科技方面指出,使用者可以從網址開頭是否為「https://」來辨認有沒有經過加密,經過SSL加密,有心人士較難竊取資料。 所謂SSL(Secure Socket Layer)是Netscape所提出來的資料保密協定,採用了RC4、MD5,以及RSA等加密演算法,架構於 TCP 之上的安全通訊協定。SSL伺服器數位憑證依其加密之強度可分為128 位元(bits)及40位元(bits),128位元加密強度比40位元多288倍,為加密強度最高之SSL伺服器數位憑證。金融領域網站通常採用128位元SSL伺服器數位憑證。 同時,SSL也具備認證的機能,具有SSL功能的網站可以向世界少數幾個發證機構(例如,VeriSign、Thawte等認證公司)申請,經過嚴格的文件證明確認後,將取得國際認可的電子認證,點選瀏覽器下方鎖頭(IE)將顯示SSL憑證資料,包括核發給那個網域名稱、公司名稱、住址、憑證期限等相關資料,確保的確是「真實的網站」,而非釣魚網站仿冒。 趨勢科技建議廠商,使用https://,由於有加密機制,可以降低資料被竊取或側錄的機會,至於消費者,可使用有「私密資料保護」功能的防毒產品,使用者允許傳送預先定義的私密資料,防毒軟體將進行攔阻。 |
全站熱搜
留言列表
