當(dāng)前位置:首頁(yè) >  站長(zhǎng) >  建站經(jīng)驗(yàn) >  正文

DV SSL證書(shū)正在成為釣魚(yú)網(wǎng)站的“好搭檔”,如何識(shí)別?

 2019-12-17 17:06  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  阿里云優(yōu)惠券 先領(lǐng)券再下單

隨著各大主流瀏覽器對(duì)HTTP網(wǎng)站的不友好,全球互聯(lián)網(wǎng)超50%的網(wǎng)站流量啟用HTTPS加密。然而,100%的加密環(huán)境,就等于安全嗎?借助缺乏真實(shí)身份認(rèn)證的免費(fèi)DV SSL證書(shū),越來(lái)越多的惡意軟件、釣魚(yú)網(wǎng)站轉(zhuǎn)向100%加密,從而逃避安全工具檢測(cè)、欺騙用戶信任,

由于申請(qǐng)DV SSL證書(shū)只需要驗(yàn)證域名管理權(quán)限,不需要驗(yàn)證網(wǎng)站真實(shí)身份,攻擊者可以申請(qǐng)一個(gè)與真實(shí)網(wǎng)站相似的域名,然后為該仿冒網(wǎng)站部署一個(gè)DV SSL證書(shū),就能實(shí)現(xiàn)https加密,并能消除地址欄“不安全”的警告。而且人們已經(jīng)習(xí)慣性的認(rèn)為部署了SSL證書(shū)的網(wǎng)站就是安全的,使得不法分子利用DV SSL證書(shū)進(jìn)行詐騙更容易使用戶上當(dāng)受騙。

 

DV SSL證書(shū)有何缺陷?

SSL證書(shū)設(shè)計(jì)之初被賦予兩個(gè)重要使命,一方面是實(shí)現(xiàn)數(shù)據(jù)加密傳輸,保護(hù)數(shù)據(jù)安全,另一方面是進(jìn)行服務(wù)器身份認(rèn)證,確保網(wǎng)站身份真實(shí)可信。由于網(wǎng)站身份認(rèn)證成本較高,最初的SSL證書(shū)應(yīng)用推廣進(jìn)程緩慢。DV SSL證書(shū)簡(jiǎn)化了身份認(rèn)證流程,僅驗(yàn)證域名即可頒發(fā)證書(shū),大大降低了證書(shū)成本,受到市場(chǎng)廣泛歡迎。

但是,經(jīng)過(guò)簡(jiǎn)化的DV SSL證書(shū)僅起到數(shù)據(jù)傳輸加密的作用,完全失去了SSL證書(shū)原有的身份認(rèn)證功能。存在功能缺陷的DV SSL證書(shū),雖然推動(dòng)了HTTPS加密的廣泛應(yīng)用,但也成為了黑客利用的工具。普及DV SSL證書(shū)不僅無(wú)法實(shí)現(xiàn)互聯(lián)網(wǎng)安全可信,反而為網(wǎng)絡(luò)攻擊提供了隱藏之地,讓互聯(lián)網(wǎng)安全更加岌岌可危。

企業(yè)網(wǎng)站如何保護(hù)用戶免受釣魚(yú)攻擊?

合法的企業(yè)網(wǎng)站可以為網(wǎng)站部署OV SSL證書(shū)或EV SSL證書(shū)來(lái)防范釣魚(yú)網(wǎng)站,這兩種SSL證書(shū)除了驗(yàn)證域名管理權(quán)限外,都需要嚴(yán)格的審查網(wǎng)站的真實(shí)身份后才能頒發(fā)。

尤其是EV SSL證書(shū)需要通過(guò)極其嚴(yán)格的審查網(wǎng)站企業(yè)身份,使得犯罪分子很難獲得該證書(shū),且EV SSL證書(shū)可以直接在瀏覽器地址欄顯示單位名稱,可使用戶一眼識(shí)別網(wǎng)站真實(shí)身份,避免被釣魚(yú)網(wǎng)站攻擊,從而有助于增加用戶對(duì)網(wǎng)站的信任度和提升企業(yè)形象以及增加網(wǎng)站在線交易量。

而OV SSL證書(shū)可以通過(guò)點(diǎn)擊掛鎖圖標(biāo),在證書(shū)詳情中查看公司名稱,從而來(lái)確認(rèn)網(wǎng)站的真實(shí)身份。

網(wǎng)民該如何識(shí)別釣魚(yú)網(wǎng)站?

1、在過(guò)去只要有小鎖標(biāo)志就是安全的,但是現(xiàn)在必須檢查小鎖。點(diǎn)擊小鎖查看證書(shū)詳情,查看是哪個(gè)CA機(jī)構(gòu)頒發(fā)的證書(shū),要是受信任的頒發(fā)機(jī)構(gòu),自然是沒(méi)有問(wèn)題的。

而且如果是OV和EV證書(shū),還可以說(shuō)明網(wǎng)站的身份已經(jīng)經(jīng)過(guò)審查,對(duì)訪問(wèn)者也是一種額外的保護(hù)。

2、仔細(xì)查看地址欄并仔細(xì)閱讀地址,確保是你要訪問(wèn)的網(wǎng)站。

但是這并不是說(shuō)使用DV SSL證書(shū)的網(wǎng)站就不能被信任,只是要仔細(xì)檢查上面這些內(nèi)容。天威誠(chéng)信提醒您很多使用DV SSL證書(shū)的網(wǎng)站都運(yùn)行的很好,只是您要以防遇到使用DV SSL證書(shū)的不法分子網(wǎng)站。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
ssl證書(shū)

相關(guān)文章

  • ssl證書(shū)不可信怎么解決

    SSL證書(shū)不可信的問(wèn)題在網(wǎng)絡(luò)安全中是一個(gè)常見(jiàn)但重要的問(wèn)題。為了解決這一問(wèn)題,需要從多個(gè)角度進(jìn)行綜合分析和處理。以下是一些常見(jiàn)的原因及相應(yīng)的解決方法,rak小編為您整理發(fā)布ssl證書(shū)不可信怎么解決。

    標(biāo)簽:
    ssl證書(shū)

  • ssl證書(shū)如何安裝到服務(wù)器

    安裝SSL證書(shū)到服務(wù)器需要通過(guò)幾個(gè)關(guān)鍵步驟:登錄SSL證書(shū)控制臺(tái)下載證書(shū),生成并提交證書(shū)請(qǐng)求文件(CSR),將證書(shū)上傳至服務(wù)器,并在服務(wù)器配置文件中啟用SSL,最后重啟服務(wù)器并測(cè)試證書(shū)的有效性。Rak小編為您整理發(fā)布ssl證書(shū)如何安裝到服務(wù)器。

    標(biāo)簽:
    ssl證書(shū)

  • ssl證書(shū)有什么作用

    SSL證書(shū)的主要作用是確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩院万?yàn)證服務(wù)器身份。在互聯(lián)網(wǎng)的世界中,SSL證書(shū)發(fā)揮著重要的角色,它不僅保護(hù)數(shù)據(jù)的安全傳輸,還確立了用戶與網(wǎng)站間的信任關(guān)系。SSL證書(shū)為互聯(lián)網(wǎng)通信提供了一層必要的安全屏障,使得在線交易和傳輸敏感信息成為可能。Rak小編為您整理發(fā)布ssl證書(shū)有什么作用。

    標(biāo)簽:
    ssl證書(shū)

  • 阿里云2024最新優(yōu)惠:WoSignSSL證書(shū)首購(gòu)4折

    阿里云SSL證書(shū)2024最新優(yōu)惠來(lái)啦!即日起至2024年3月31日,阿里云SSL證書(shū)新用戶,購(gòu)買(mǎi)wosignSSL證書(shū)低至4折,WoSignSSL提供全球信任RSASSL證書(shū)和國(guó)密算法SM2SSL證書(shū)!阿里云官網(wǎng)官方優(yōu)惠,需要開(kāi)年采購(gòu)SSL證書(shū)的用戶抓緊申請(qǐng)這波優(yōu)惠!一、阿里云WoSignSSL證書(shū)

    標(biāo)簽:
    ssl證書(shū)

  • 阿里云SSL證書(shū)優(yōu)惠,WoSign國(guó)密RSA雙證書(shū)首購(gòu)4折

    阿里云2023雙11“金秋云創(chuàng)季”活動(dòng)盛大開(kāi)啟!2023年11月01日至11月31日,阿里云平臺(tái)WoSignSSL證書(shū)“國(guó)密/RSA雙證書(shū)解決方案”首購(gòu)4折優(yōu)惠!驚喜折扣、限時(shí)福利,機(jī)會(huì)不容錯(cuò)過(guò)!作為阿里云一年一度最盛大的優(yōu)惠促銷活動(dòng),2023雙11“金秋云創(chuàng)季”推出百余款活動(dòng)產(chǎn)品,優(yōu)惠力度空前。W

    標(biāo)簽:
    ssl證書(shū)
加載更多

熱門(mén)排行

信息推薦