天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

自己动手提升网银数字证书安全性

2008-2-18CB佚名
      现在建行网银还有大部分朋友使用的是数字证书的认证方式,但是建行数字证书不是不方便就是不太安全。当证书设置为可以导出的时候接触到计算机的人可以非法导出自己的证书。但是设置成不能导出的时候重装系统又要重新开通网银下载证书,现在只需要简单的设置一下问题全都会解决了。

这篇文章发到支付宝论坛的,不知道是不是该发到CB来,估计一群精英又要开始骂人了。毕竟来CB的不是全都是高手,偶尔会路过几只对数字证书设置不熟悉的菜鸟,请大家多多包含,高手请华丽的飘过,由于本文大部分情况都是在IE中完成的FX的粉丝不要骂哦,对于大陆的FX的粉丝,我只能说:“很遗憾!四大银行似乎都对FX的支持都不好”,邮政储蓄的网关密码输入用的是JAVA不知道在linux+FX下的兼容性怎么样。

现在就开始切入正题吧

-------------------------------------------

注意:数字证书是个人身份信息验证用的介质请妥善保管不要将证书文件和证书密码随便透露给他人。

-------------------------------------------

采用这种方法的好处就是重装系统后在比较安全的情况下可以直接自己重新给系统安装证书,证书不会被别人非法导出而且可以模拟U盾支付过程中在检查证书的时候要求输入密码认证。

首先确保你的证书安装到本机的时候证书的私匙是可以导出的。

好了我们现在就和图片一步一步的来完成这个过程

先打开IE的Internet选项-选择内容选项卡,在内容选项卡中找到证书的区域

打开后我们可以发现我们网银的证书在里头,现在我们做一个特制的证书

我们将我们现在默认的可以导出的证书导出

我们要将认证身份用的私匙也随同证书一起导出

为了让支付更加的安全我们应该选择启用加强保护选项

我们现在给证书设置一个导入密码防止别人日后非法获取证书后随意导入到别人的系统中

现在我们指定一个目录存放证书【建议把证书存到U盘里或者是加密的网络硬盘中不要随便放在本地硬盘中

证书导出成功后我们应该删除这个不太安全的证书 一定要删除

删除以前的证书后我们应该导入新的证书文件 双击刚才导出的证书文件

在上面输入你刚才设置的导出密码 为了在验证证书的时候输入密码我们应该勾选“启用强私匙保护”

而为了防止别人接触到PC后非法导出含有你私匙的证书不要勾选“标志此密匙为可导出的”

选择完后点击下一步

现在我们需要给证书验证的时候设置一个安全级别

为了可以使用密码功能我们应该选择

我们给证书在支付认证的时候设置一个密码

设置完后点确定

一切设置正确后会有导入成功的提示

现在一切都好了我们来做个测试吧

在支付页面选择刚刚导入的证书

他会要求你输入密码

————————————————

到此证书改造过程就结束了

不过有几个注意事项说一下:

1、由于建行要使用IE浏览器所以请经常的更新系统的补丁包还有杀毒软件的病毒库。盗版升级不了的用360安全卫士之类的软件下载IE补丁升级。

2、为了演示方便我把证书文件存到了本地硬盘,这样做是比较危险的一件事情,建议大家把证书放置到U盘中或者放置到加密的网络硬盘里头。

3、如果想强化安全完全模拟U盾每次支付完毕后在IE的证书管理中把自己的证书删掉,需要用网银的时候再重新导入。

4、不管怎么弄在没有用口令卡的情况下还是怕键盘记录之类的软件输入口令的时候可以先输入后几位然后把光标移到密码前输入前头没有输入完全的密码。也可以用windows自带的屏幕键盘输入【直接在开始菜单的运行中输入"OSK"即可打开屏幕键盘】

5、平时用U盾的人,用完后将U盾及时的拔下来不要长插在电脑上U盾里头实际上就储存的是你的不可导出的数字证书,当U盾在计算机上一直插着别人控制了你的电脑又用键盘截取软件截取你的证书密码后有可能会在线控制你的网银帐户。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:CB 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行