歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
憑證僅能用於身分驗證 保護網站安全還有距離
2009 / 10 / 19
吳依恂
目前經濟部商業司正如火如荼的推動工商憑證免費發放的活動,工商憑證類似自然人憑證,後者宛如個人的身分證,可以用來網上報稅,而工商憑證就像是企業的身份證,也就是讓企業向政府單位證明自己,因此工商憑證最多的用途還是讓企業進行電子化公務較為省時、方便,像是電子發票以及員工勞健保的加/退保都不需要再親自跑一趟。例如在日前商業司所舉辦的「產業安全認證技術趨勢研討會」中,東捷資訊與生活工場也分別分享了運用政府憑證GPKI在企業內、外部的運用。
而在提高政府的電子化服務程度之時,商業司是否也該注重到電子商務的安全性呢?有人說,可以使用經濟部推動的工商憑證或內政部推動的自然人憑證當做身分識別,再加上SSL憑證加密即可強化網站的安全性。
對此,敦陽科技資安顧問楊伯瀚說,「即使你想辦法讓工商憑證,可以用在你的SSL網站上,對現在網站資安的幫助也極小,SSL本身的防護目標,跟一般人想要的不一樣。」
因為,SSL保護的是(1)確認網站是真的網站;(2)確保網站交易的那一瞬間,中間的駭客偷聽不到交易瞬間的資料。但是,SSL不保障(1)網站被駭客打進去;(2)使用者電腦被中木馬;(3)甚至駭客都透過SSL在攻擊網路銀行,因為SSL可以協助躲避中間的入侵偵測系統。因此,若實際應用到電子商務的交易環境,即使是消費者懷疑交易安全有問題,以目前的狀況來看,業者亦多指向消費者電腦已中了木馬,而消費者亦難舉證業者被入侵。 因此電子商務業者仍需做好全面性的安全防護,憑證只是其中一環。
PKI
工商憑證
自然人憑證
網站安全
楊伯瀚
加解密
SSL憑證
加密
東捷資訊
生活工場
經濟部
商業司
最新活動
2024.03.28
2024 OT 資安年會
2024.04.10
【資安學院】4/10 身分識別與存取控制防護實務
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
提高TLS安全! 微軟將淘汰Windows系統1024位元RSA金鑰
趨勢科技示警LINE輔助認證詐騙手法並建議5大社群隱私防範守則
趨勢科技:台灣需留意Earth Estries駭客組織,鎖定政府機關與科技業
Google推出實時網址檢查 升級安全網頁瀏覽功能防範更多釣魚網站
10國外交部、38個政府機構遭駭!中國APT駭客組織鎖定45國116單位攻擊
資安人科技網
文章推薦
報告:零日漏洞利用率激增,商業間諜軟體是主要利用者
TheMoon惡意軟體變種肆虐! 超過 6千台ASUS 路由器已被感染
中國國家級駭客組織UNC5174利用ScreenConnect、F5 BIG-IP漏洞鎖定國防及政府單位