項目背景

中信銀行成立于1987年，原名中信實業(yè)銀行，是中國改革開放中最早成立的新興商業(yè)銀行之一。2007年4月完成滬港兩地上市的中信銀行，首次進入該排行榜就以335.529億美元市值排名第260位，位列上榜的國內(nèi)股份制銀行第2位。

早在2001年，中信銀行便推出了中信的個人網(wǎng)銀，并在隨后陸續(xù)推出了升級版本，而最近的08年4月28日白金社區(qū)網(wǎng)銀新版，則在安全上做了近一步加固，“中信網(wǎng)銀安全先行”成為中信網(wǎng)銀響亮的口號。為了將安全進行到底，最大程度上幫助網(wǎng)銀客戶杜絕安全隱患，中信銀行開始了EVSSL新一代服務(wù)器證書升級的考慮，而全球最值得信任的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)供應(yīng)商VeriSign所提供的EVSSL服務(wù)器證書，由于其在瀏覽器上獨有特性，自然成為中信銀行考慮的重點。

解決方案

VeriSign（威瑞信）在中國國內(nèi)的首要合作伙伴天威誠信開始了與中信銀行的接觸，并成功幫助中信銀行順利完成網(wǎng)銀系統(tǒng)升級，順利過渡升級到EVSSL綠的安全鏈接。EVSSL作為最新一代服務(wù)器證書，其最顯著特征便是支持瀏覽器地址欄顏色的變化, 目前主流瀏覽器如IE7.0，fireFox3.0，Opera 9.5等在遇到配置了EVSSL的網(wǎng)站時，地址欄將自動變?yōu)榫G色，客戶可以輕松的識別網(wǎng)站的真實身份。相比以前的舊版本SSL服務(wù)器證書來說,網(wǎng)站的可識別性顯著增強。

一旦有釣魚假冒網(wǎng)站的出現(xiàn)，紅色地址欄將自動閃現(xiàn)提示登陸人群安全威脅。在安全性上來看，EVSSL 服務(wù)器證書相當于為網(wǎng)上銀行搭建起一個可信的互聯(lián)網(wǎng)通道，保證敏感數(shù)據(jù)在公網(wǎng)傳遞時以安全SSL（Secure socket layer，安全套接字協(xié)議）加密進行連接，實現(xiàn)了用戶端和基金服務(wù)器之間的身份認證、信息保密、抗抵賴問題，其加密強度最低為128位，最高可以支持256位安全加密，即使最低的128位加密強度，若暴力破解也需要1019年的時間。同時VeriSign針對配置了EVSSL的網(wǎng)頁，依然提供其專有的站點簽章標志（假冒網(wǎng)站無法從技術(shù)上克隆）。

該標志作為互聯(lián)網(wǎng)上最為守信的安全站點標志，可以以最為直觀的方式，VeriSign簽章標志全球每天的消費者被瀏覽量超過1.5億次，該標志將有助于網(wǎng)站進一步提升登陸交易者的安全信心。

帶來的價值

• EVSSL綠色地址欄有助于中信銀行網(wǎng)銀客戶輕松識別網(wǎng)站真實性，降低交易安全風險

• EVSSL可以幫助中信銀行提升企業(yè)在公眾中的可信形象，建立網(wǎng)銀安全品牌

• EVSSL確保重要交易數(shù)據(jù)傳輸?shù)臋C密性，保護登陸帳戶名及密碼的安全可靠性