當(dāng)前位置:首頁 >  站長 >  建站經(jīng)驗 >  正文

DV SSL證書正在成為釣魚網(wǎng)站的“好搭檔”,如何識別?

 2019-12-17 17:06  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

隨著各大主流瀏覽器對HTTP網(wǎng)站的不友好,全球互聯(lián)網(wǎng)超50%的網(wǎng)站流量啟用HTTPS加密。然而,100%的加密環(huán)境,就等于安全嗎?借助缺乏真實身份認(rèn)證的免費DV SSL證書,越來越多的惡意軟件、釣魚網(wǎng)站轉(zhuǎn)向100%加密,從而逃避安全工具檢測、欺騙用戶信任,

由于申請DV SSL證書只需要驗證域名管理權(quán)限,不需要驗證網(wǎng)站真實身份,攻擊者可以申請一個與真實網(wǎng)站相似的域名,然后為該仿冒網(wǎng)站部署一個DV SSL證書,就能實現(xiàn)https加密,并能消除地址欄“不安全”的警告。而且人們已經(jīng)習(xí)慣性的認(rèn)為部署了SSL證書的網(wǎng)站就是安全的,使得不法分子利用DV SSL證書進(jìn)行詐騙更容易使用戶上當(dāng)受騙。

 

DV SSL證書有何缺陷?

SSL證書設(shè)計之初被賦予兩個重要使命,一方面是實現(xiàn)數(shù)據(jù)加密傳輸,保護(hù)數(shù)據(jù)安全,另一方面是進(jìn)行服務(wù)器身份認(rèn)證,確保網(wǎng)站身份真實可信。由于網(wǎng)站身份認(rèn)證成本較高,最初的SSL證書應(yīng)用推廣進(jìn)程緩慢。DV SSL證書簡化了身份認(rèn)證流程,僅驗證域名即可頒發(fā)證書,大大降低了證書成本,受到市場廣泛歡迎。

但是,經(jīng)過簡化的DV SSL證書僅起到數(shù)據(jù)傳輸加密的作用,完全失去了SSL證書原有的身份認(rèn)證功能。存在功能缺陷的DV SSL證書,雖然推動了HTTPS加密的廣泛應(yīng)用,但也成為了黑客利用的工具。普及DV SSL證書不僅無法實現(xiàn)互聯(lián)網(wǎng)安全可信,反而為網(wǎng)絡(luò)攻擊提供了隱藏之地,讓互聯(lián)網(wǎng)安全更加岌岌可危。

企業(yè)網(wǎng)站如何保護(hù)用戶免受釣魚攻擊?

合法的企業(yè)網(wǎng)站可以為網(wǎng)站部署OV SSL證書或EV SSL證書來防范釣魚網(wǎng)站,這兩種SSL證書除了驗證域名管理權(quán)限外,都需要嚴(yán)格的審查網(wǎng)站的真實身份后才能頒發(fā)。

尤其是EV SSL證書需要通過極其嚴(yán)格的審查網(wǎng)站企業(yè)身份,使得犯罪分子很難獲得該證書,且EV SSL證書可以直接在瀏覽器地址欄顯示單位名稱,可使用戶一眼識別網(wǎng)站真實身份,避免被釣魚網(wǎng)站攻擊,從而有助于增加用戶對網(wǎng)站的信任度和提升企業(yè)形象以及增加網(wǎng)站在線交易量。

而OV SSL證書可以通過點擊掛鎖圖標(biāo),在證書詳情中查看公司名稱,從而來確認(rèn)網(wǎng)站的真實身份。

網(wǎng)民該如何識別釣魚網(wǎng)站?

1、在過去只要有小鎖標(biāo)志就是安全的,但是現(xiàn)在必須檢查小鎖。點擊小鎖查看證書詳情,查看是哪個CA機構(gòu)頒發(fā)的證書,要是受信任的頒發(fā)機構(gòu),自然是沒有問題的。

而且如果是OV和EV證書,還可以說明網(wǎng)站的身份已經(jīng)經(jīng)過審查,對訪問者也是一種額外的保護(hù)。

2、仔細(xì)查看地址欄并仔細(xì)閱讀地址,確保是你要訪問的網(wǎng)站。

但是這并不是說使用DV SSL證書的網(wǎng)站就不能被信任,只是要仔細(xì)檢查上面這些內(nèi)容。天威誠信提醒您很多使用DV SSL證書的網(wǎng)站都運行的很好,只是您要以防遇到使用DV SSL證書的不法分子網(wǎng)站。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標(biāo)簽
ssl證書

相關(guān)文章

  • 高級SSL證書直降1000+ 安信證書帶你清涼一夏

    夏日炎炎,烈日高照,這個季節(jié)最需要的就是清涼!而安信證書夏季大放價活動,正是為了讓您以清涼的價格,使您的網(wǎng)站可以獲得更加專業(yè)的SSL保護(hù),更加輕松地應(yīng)對網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。此次夏季活動中,有大家比較熟悉的國際知名品牌GeoTrust、Sectigo等,還有DV、OV、EV等不同驗證類型的SSL證書,

    標(biāo)簽:
    ssl證書
  • 為什么選擇OV SSL證書?OV SSL證書品牌推薦

    OVSSL證書中文全稱為“組織驗證型SSL證書”,該證書除需要驗證網(wǎng)站域名外,還需對網(wǎng)站所屬企業(yè)進(jìn)行嚴(yán)格身份認(rèn)證審核。通過審核的企業(yè)單位才能簽發(fā)證書,以此來保障網(wǎng)站真實性和合法性。

    標(biāo)簽:
    ssl證書
  • 嗨翻五一 限時優(yōu)惠 | 通配符SSL證書最高直降3000元

    春未盡,夏初臨,在季節(jié)流轉(zhuǎn)之間,五一小長假即將如約而至。安信證書(https://www.anxinssl.com/)作為國內(nèi)領(lǐng)先的https解決方案服務(wù)商,為回饋廣大新老用戶,為您的信息安全保駕護(hù)航,為大家?guī)砹薙SL數(shù)字證書專場活動。精選爆款通配符SSL證書,助您低成本實現(xiàn)網(wǎng)站安全合規(guī)!活動詳情

    標(biāo)簽:
    ssl證書
  • 為什么需要定期更新SSL證書?

    SSL數(shù)字證書對網(wǎng)站運行的安全性起到極大的保障,現(xiàn)如今大多數(shù)網(wǎng)站都會安裝部署,可以起到數(shù)據(jù)加密的作用。通常SSL證書的有效期為一年左右,有效期結(jié)束后網(wǎng)站的SSL證書就會失效。如果想要繼續(xù)保護(hù)網(wǎng)站,只能提前續(xù)費或重新申請。那么,為什么需要定期更新SSL證書呢?RAKsmart為大家?guī)砗唵谓榻B:1、定

    標(biāo)簽:
    ssl證書
  • 失去SSL證書的保護(hù),將對網(wǎng)站安全造成哪些影響?

    在經(jīng)濟(jì)全球化、網(wǎng)絡(luò)化的時代,重要信息傳輸和產(chǎn)品買賣及服務(wù)都需要網(wǎng)絡(luò)的支撐,隨著網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展,網(wǎng)絡(luò)安全逐步成為企業(yè)關(guān)注的焦點。但現(xiàn)實情況是,全球各地的網(wǎng)絡(luò)犯罪分子依然潛伏在各個角落,尋找時機入侵企業(yè)網(wǎng)站,竊取企業(yè)經(jīng)營數(shù)據(jù)和用戶敏感信息。如果您的企業(yè)擁有網(wǎng)站尤其是具有交易功能的網(wǎng)站,則必須使用

    標(biāo)簽:
    ssl證書

熱門排行

信息推薦