歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
憑證僅能用於身分驗證 保護網站安全還有距離
2009 / 10 / 19
吳依恂
目前經濟部商業司正如火如荼的推動工商憑證免費發放的活動,工商憑證類似自然人憑證,後者宛如個人的身分證,可以用來網上報稅,而工商憑證就像是企業的身份證,也就是讓企業向政府單位證明自己,因此工商憑證最多的用途還是讓企業進行電子化公務較為省時、方便,像是電子發票以及員工勞健保的加/退保都不需要再親自跑一趟。例如在日前商業司所舉辦的「產業安全認證技術趨勢研討會」中,東捷資訊與生活工場也分別分享了運用政府憑證GPKI在企業內、外部的運用。
而在提高政府的電子化服務程度之時,商業司是否也該注重到電子商務的安全性呢?有人說,可以使用經濟部推動的工商憑證或內政部推動的自然人憑證當做身分識別,再加上SSL憑證加密即可強化網站的安全性。
對此,敦陽科技資安顧問楊伯瀚說,「即使你想辦法讓工商憑證,可以用在你的SSL網站上,對現在網站資安的幫助也極小,SSL本身的防護目標,跟一般人想要的不一樣。」
因為,SSL保護的是(1)確認網站是真的網站;(2)確保網站交易的那一瞬間,中間的駭客偷聽不到交易瞬間的資料。但是,SSL不保障(1)網站被駭客打進去;(2)使用者電腦被中木馬;(3)甚至駭客都透過SSL在攻擊網路銀行,因為SSL可以協助躲避中間的入侵偵測系統。因此,若實際應用到電子商務的交易環境,即使是消費者懷疑交易安全有問題,以目前的狀況來看,業者亦多指向消費者電腦已中了木馬,而消費者亦難舉證業者被入侵。 因此電子商務業者仍需做好全面性的安全防護,憑證只是其中一環。
PKI
工商憑證
自然人憑證
網站安全
楊伯瀚
加解密
SSL憑證
加密
東捷資訊
生活工場
經濟部
商業司
最新活動
2025.05.23
2025 雲端資安趨勢論壇
2025.05.09
商丞科技『Superna Cyberstorage 資訊安全儲存設備軟體』 與 『Silverfort 身分安全平台』網路研討會
2025.05.14
OpenText+精誠資訊【AI x DevOps打造高效敏捷團隊,提升軟體交付速度!|成功企業案例分享】
2025.05.14
資訊作業系統委外與AI安全性資安管理課程
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
SAP NetWeaver關鍵漏洞遭駭客利用植入惡意網頁命令執行介面
中國駭客組織利用 IPv6 SLAAC 執行中間人攻擊
SSL.com 驗證漏洞:攻擊者可輕易取得重要網域憑證
SonicWall SMA 裝置遭攻擊,多個資安漏洞被利用
報告:台灣居25年第一季亞太地區網攻次數之首
資安人科技網
文章推薦
RolandSkimmer透過瀏覽器惡意擴充功能 竊取信用卡號
德知士資訊推出旗艦資安解決方案「零知量鎖」
思科推出AI 供應鏈風險管理安全控管機制