|
数字证书的相关介绍 据介绍,支付宝推出的免费数字证书类似于电子身份证。网购付款时出具支付宝,当账户密码与付款者的“真身”一致时,方可扣款成功。这种身份和银行卡的双重认证方式,安全性较目前国内其它第三方认证形式大幅提高。 支付宝数字证书将与国内部分银行的网上电子证书实现共享,用户可直接使用已有的银行数字证书安全登录支付宝系统。支付宝副总经理陆兆禧介绍,支付宝数字证书经公安部、信息产业部和国家密码管理局等权威机构认可,数十万网上商城和淘宝网97%的商品均可使用支付宝系统购买,购买范围涉及3700万件商品。 专家认为,第三方支付平台数字证书的应用,是网络安全和身份认证问题的较佳解决办法。以杀灭网络病毒著称的金山公司有关人士表示,支付宝数字证书可显著减低账户盗用的危险,理想预计可使网络欺诈发生率降至万分之二以下。下面是有关数字证书的一下优点和缺点以及工作原理; 基于口令的身份识别不足之处: 数字证书也称CA证书或电子密匙证书,利用它可以在互联网上识别不同用户和加密传输数据,系统通过对数字证书识别就可以精确区分不同的用户,并能根据用户身份给予相应的网络资源访问权限。而且,通过数字证书可以把普通的六位数密码变成了2的1024次方进行传输。因此,数字证书的作用不仅类似于发动汽车的钥匙,而且相当于一个数据传送的安全通道。只要你安装了数字证书,即使黑客窃取了你的账号和密码,如果他没有你的数字证书,也无法动用你的账户;就算黑客监控了你的网络数据传输,他也无法破译你传输的内容。与现实生活中的身份证不同的是,数字证书还提供了数字签名功能;可防止信息传输过程中被篡改。 |
|
|
