歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
法蘭克福新時代傳媒有限公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
憑證僅能用於身分驗證 保護網站安全還有距離
2009 / 10 / 19
吳依恂
目前經濟部商業司正如火如荼的推動工商憑證免費發放的活動,工商憑證類似自然人憑證,後者宛如個人的身分證,可以用來網上報稅,而工商憑證就像是企業的身份證,也就是讓企業向政府單位證明自己,因此工商憑證最多的用途還是讓企業進行電子化公務較為省時、方便,像是電子發票以及員工勞健保的加/退保都不需要再親自跑一趟。例如在日前商業司所舉辦的「產業安全認證技術趨勢研討會」中,東捷資訊與生活工場也分別分享了運用政府憑證GPKI在企業內、外部的運用。
而在提高政府的電子化服務程度之時,商業司是否也該注重到電子商務的安全性呢?有人說,可以使用經濟部推動的工商憑證或內政部推動的自然人憑證當做身分識別,再加上SSL憑證加密即可強化網站的安全性。
對此,敦陽科技資安顧問楊伯瀚說,「即使你想辦法讓工商憑證,可以用在你的SSL網站上,對現在網站資安的幫助也極小,SSL本身的防護目標,跟一般人想要的不一樣。」
因為,SSL保護的是(1)確認網站是真的網站;(2)確保網站交易的那一瞬間,中間的駭客偷聽不到交易瞬間的資料。但是,SSL不保障(1)網站被駭客打進去;(2)使用者電腦被中木馬;(3)甚至駭客都透過SSL在攻擊網路銀行,因為SSL可以協助躲避中間的入侵偵測系統。因此,若實際應用到電子商務的交易環境,即使是消費者懷疑交易安全有問題,以目前的狀況來看,業者亦多指向消費者電腦已中了木馬,而消費者亦難舉證業者被入侵。 因此電子商務業者仍需做好全面性的安全防護,憑證只是其中一環。
PKI
工商憑證
自然人憑證
網站安全
楊伯瀚
加解密
SSL憑證
加密
東捷資訊
生活工場
經濟部
商業司
最新活動
2021.03.09
第20屆 亞太資訊安全論壇暨展會
2021.03.11
Fortinet ACCELERATE 2021-線上網路大會
2021.03.18
後疫情時代|資安策略的轉變與資安治理的價值
2021.04.21
物聯網資安跨界聯防應用專區@Secutech 2021
看更多活動
大家都在看
最新 Sunburst 目標式攻擊分析
美國聯邦密碼模組安全標準FIPS 140-3,防止機敏資料外洩
紅帽: 2021數位轉型策略需思考五大關鍵趨勢,資安是要素之一
雲端為王:2021年需關注的9種軟體安全趨勢
[專訪] 資訊安全治理(Governance) vs 資訊安全管理(Management): 為什麼需要ISO 27014?
資安人科技網
文章推薦
Nutanix 強化勒索軟體防護,推出Flow Security Central
Sophos Intercept X 將為高通驍龍運算平台提供新一代永遠連線的 5G 個人電腦網路安全
新冠疫情促使零信任(Zero Trust)安全架構再度成為市場矚目的焦點