腾讯网站安全认证靠谱指数分析?

  • A+
所属分类:www 软件·服务器

不知道从哪一年开始,通过QQ发送网址时,网址前面多了个标识符,对号表示网站安全,问号表示安全性未知,叉号表示网站不安全,腾讯推出这项服务的时候,是以提高安全性来宣传的,其明显的标识符也确实能起到安全提示的作用,那么,问题来了,网站是否安全由谁来判定,判定原则又是什么呢?

本来,一个聊天软件的检测结果是不具有权威性的,腾讯并不是权威的安全检测机构,所以这个安全标识符的实际安全警示作用不大,但是,在国内,腾讯的用户群数量是不可忽视的,再加上大多数人不具备网站安全鉴定的能力,这个标识符对大家的心理暗示作用很明显,这点对于商品销售网站的影响极大,想象一下,一个普通用户,向QQ群里好友推荐了一款商品,但是发送链接时,标识符为该网站安全性未知,甚至是不安全,用户还会去点击这个链接么?

所以,很多销售网站,公司网站会主动向腾讯提出验证网站安全性的请求,以期提高用于体验,有需求就有市场,发明赤橙黄绿青蓝紫钻的腾讯当然不会放弃这个商机,但是怎么操作呢?安全性提示是一种很特殊的服务,不能以缴纳金钱的数量来衡量,还是要有起码的节操的,但是这么好的机会不赚钱也不行,不仅要赚,还得赚的理所当然,清新脱俗。借着安全联盟认证的兴起,腾讯把网站安全验证服务对接到了第三方检测机构,安全标识成了第三方检测机构的增值业务,这样做的好处有很多,首先使得检测结果看起来更权威;其次,我以卖服务的方式收取安全标志的费用,很合理;再次,腾讯用户数量巨大,可以很好的推动安全联盟的发展,用标识符验证吸引大量用户,然后说我们的主要服务是安全检测,第三方展示只是个增值业务而已,这样和其他免费的安全检测服务商竞争就很有优势,类似于腾讯安全管家起步时的增加QQ活跃天数一样的手法。

这样做本无可厚非,腾讯也很值得我们去学习,但是有一个问题很别扭,那就是安全性未知标识符的存在,首先,我们应该认识到,提示网站安全,和安全性未知的网站应该都是安全的,为什么这么说?因为有不安全网站的存在。如果一个网站不安全,腾讯或者第三方机构检测到了,就会有该网站不安全的提示,当然因为他们技术原因没检测到的这里就不说了,至少在腾讯那里,他们是想做到不安全的网站都能提示的。所以无论从安全性来讲,还是腾讯的判定机制来讲,网站只有安全和不安全,而安全性未知就无从说起了,也许大家会说,也许腾讯没有检测那个网站啊,提示安全性未知也很正常,这么说的话被判定不安全的网站站长肯定不愿意了,不检测你们凭啥说我的不安全。

这样,就只有两种情况了,一是腾讯确实没有主动检测,均采用收录的方式,站长主动提交认证检测,并购买收费服务,通过后网站展示安全标识符,通过用户举报,收录不安全网站。二是腾讯其实是主动检测了网站的,所以数据库中有这些网站的安全数据,不安全的,直接标识网站不安全,安全的,看是否购买增值服务,有则标识安全,无则标识未知。

我觉得,这两种方式都是有问题的,第一种,说明腾讯的安全检测形同虚设,相较于海量的网站,主动提交收录的站长非常少,那么检测结果的覆盖面基本可以忽略,考虑到腾讯有安全管家产品的支撑,我觉得这种可能性不大。第二种,我就不评价了,但是总体原则就是,没有交钱,你的网站安全性在腾讯看来,就未知了。

本文转自@爱设计博客 引自 http://aisheji.org/isay/talk-about-the-site-safety-certification.html

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

,输入正确后才能评论!