“网民被百度信誉V网站蒙骗,法院判百度全额赔偿”事件对网络认证有啥启示( 二 )
腾讯:认证外包,在QQ即时消息中标记认证结果
360:在浏览器和搜索引擎中引用第三方认证结果
三家互联网厂商采用了三种模式的认证:
百度是典型的认证方和应用方于一身,一切在自己掌控之下;腾讯看起来有点像第三方认证,但本质上还是自己认证,因为认证品牌、认证标准都是腾讯制定,只有认证工作由第三方公司来完成,可以理解为设计自己来完成,具体制作外包完成;360是比较标准的第三方认证模式,从各种认证渠道获取信息,如认证联盟、政府机关等,360只是在浏览器和搜索引擎中对这些认证进行了客观展示,认证的品牌并不是360,而是认证机构的,这种模式下认证机构要承担认证责任,360规避了认证风险。认证机构概况
介绍几个当前比较流行的认证机构:
北龙中网(北京)科技有限责任公司,简称北龙中网,2009年成立,对外推出“可信网站”验证服务,通过的网站会得到”可信网站”验证的标识,该标识一般放在网站的醒目位置上,以一个图标的形式出现,用户点击这个图标可以链接到验证页面,查看该网站的验证信息及安全信息。
中国电子商务协会数字服务中心,全国电子商务行业信用评价的专设机构,2010年12月成立。对外推出“诚信网站”服务模式与可信网站类似。
中国电子认证服务产业联盟,简称认证联盟,由工信部指导,全国30多家具有电子认证服务资质的专业机构和相关企业组成,主旨是推进电子签名和电子认证。2012年工信部组织 “网站可信认证服务试点”工作,认证联盟承担认证职责。认证联盟的认证数据已经被360,遨游,2345等互联网厂商的浏览器和搜索引擎中采用。(样图参见前面360的介绍)安全联盟,2012年成立的,会员单位有百度、腾讯、金山和北京知道创宇信息技术有限公司,其中认证业务由知道创宇承担,认证的网站在QQ即时消息中会有V的标记。(样图参见前面腾讯的介绍)哪种认证方式好
前面介绍认证机构的时候也提到了好几种认证,到底哪种好一点。
当前的网站认证可以分为两类,传统认证模式和互联网认证模式。
传统认证模式:指的是北龙的可信认证和电子商务协会的诚信网站模式,就是在网站上悬挂图标的方式。互联网认证模式:指的是认证联盟、安全联盟包括百度信誉V这种使用互联网终端(搜索引擎,浏览器、即时消息等)展示认证信息的方式。在“互联网+”的大潮中,从分类的名字就可以看出端倪吧,所以传统模式优点就不多少了,说说缺点吧。
两种方式根本的区别是安全性和用户体验。
传统方式的认证图标伪造没有任何难度,任何网站可以随意悬挂,而互联网模式如果不是互联网终端自身出现严重问题,那么认证标志不会被随意使用。
有人说认证图标方式可以通过点开链接查看认证信息来判别图标的真伪,请问一下点开的链接地址如何辨别真假?链接地址不可以伪造吗?“请认准XXX协议和XXX域名”,本身是做网站认证的,结果自己的网站身份确认还需要用别的方式,无话可说了。
即使你背下了认证机构的网址,可以通过点图标查看链接的方式来判定图标真假,但每个网站都要点开判别是你希望的上网体验吗?明显不符合互联网产品思维。
推荐阅读
- 为啥开通了百度云超级会员下载速度还是会那么慢
- 浏览器突然上不了百度
- 怎样看待财新周刊的文章《百度灰生态》
- 百度挂了,打开不了,时间2017年2月28日晚上9点左右
- Facebook, Google, 百度等公司自制开源服务器,对IBM,HP,Dell等传统服务器生产商的冲击是啥
- 百度统计是否有统计页面上某个按钮被点击次数的功能
- 百度游戏和完美世界的选择
- 想问下大家,关于前些日子莆田系和百度掐架的事,说有些词点击一次竟然达到999元,很好奇这是啥词
- 留学生研究生毕业落户问题
- 百度面试无结果中,请大神帮忙分析分析?