问：在我向一个Web站点提供个人资料之前，有没有办法测试我的信息的保护防护和安全性？

　　答：在向一个网站提交个人信息前，有很多查看方法可以帮助你进行快速风险评估。记住不可能找到固若金汤的防护保证，也没有一名网站的访问者可以执行的决定性测试。

　　考虑到网站这方面的风险，想一想在砖块和石灰的世界中事物的工作方式，当你把个人信息提供给一个现实世界实体（例如昨天晚上你用信用卡消费的寿司店）的时候，有没有实用的方法可以测试信息保护和安全性？碰巧的是你在几年中每个月都去一次，但是你的个人信贷资料依然很安全，就可能会认为没有什么需要担心的。但是假如主人在雇用新员工的时候，判断出现了失误，谁应该负责任呢?

　　在现实世界中，当决定要共享我们的个人信息的时候，我们要承担给予多种因素的预计风险。为了在Web上把我们的风险降到最低，我们需要知道考虑哪些因素最后，很多企业都在试图提供认证、印章和其他的安全标示。例如，VeriSign 安全印章（VeriSign Secured Seal），但是印章告诉你什么呢？这里是VeriSign 对网站主任说的话：“在实用VeriSign SSL Certificate保护你的网站后，就可以简单地下载印章，并安装了。用户不仅可以看到可信标示，他们还可以点击印章，实时验证你的网站。”

　　所以，这是看到标示并不表示很多。你必须点击确认网站恰当地安装了SSL认证。当你想这个网站提交信息时，它可能被加密。但是VeriSign并不会检查每一次提交的内容，确保它被保护着。此外，网站可能在公开的服务器上存储没有加密的个人信息。如果是信用卡数据，这就违反了PCI（Payment Card Industry）数据安全标准。

　　VeriSign引进了扩展验证SSL认证，可以为提出请求的团体提供更大的研究，而且还有像McAfee的“黑客保险箱”（Hacker Safe）认证标示，这种表示只有在网站经过测试后才能显示。但是讽刺的是，在有的银行和帐单支付网站，例如Bank of America、 Citibank和Verizon，并没有发现这种印章。确实很大的公司趋向于认为他们的名字就是信任他们的理由。来到一个较小的地区银行，亦可能会看到大量的印章和认证。

　　在任何你将要提交个人信息的网站上，你应该看到你的浏览器的状态看是封闭状态。这种封闭状态表明提交的数据在互联网上传送的时候将被加密。在这之后所发生的要取决于接受者的安全实践，这就是你需要冒险的地方了。