隨著各大主流瀏覽器對HTTP網(wǎng)站的不友好���,全球互聯(lián)網(wǎng)超50%的網(wǎng)站流量啟用HTTPS加密。然而����,100%的加密環(huán)境���,就等于安全嗎?借助缺乏真實身份認證的免費DV SSL證書,越來越多的惡意軟
隨著各大主流瀏覽器對HTTP網(wǎng)站的不友好���,全球互聯(lián)網(wǎng)超50%的網(wǎng)站流量啟用HTTPS加密�。然而����,100%的加密環(huán)境,就等于安全嗎?借助缺乏真實身份認證的免費DV SSL證書���,越來越多的惡意軟件�、釣魚網(wǎng)站轉(zhuǎn)向100%加密�����,從而逃避安全工具檢測���、欺騙用戶信任�,
由于申請DV SSL證書只需要驗證域名管理權(quán)限,不需要驗證網(wǎng)站真實身份���,攻擊者可以申請一個與真實網(wǎng)站相似的域名�,然后為該仿冒網(wǎng)站部署一個DV SSL證書��,就能實現(xiàn)https加密�,并能消除地址欄“不安全”的警告。而且人們已經(jīng)習慣性的認為部署了SSL證書的網(wǎng)站就是安全的���,使得不法分子利用DV SSL證書進行詐騙更容易使用戶上當受騙。
DV SSL證書有何缺陷?
SSL證書設(shè)計之初被賦予兩個重要使命����,一方面是實現(xiàn)數(shù)據(jù)加密傳輸,保護數(shù)據(jù)安全�,另一方面是進行服務(wù)器身份認證,確保網(wǎng)站身份真實可信���。由于網(wǎng)站身份認證成本較高�,最初的SSL證書應(yīng)用推廣進程緩慢�����。DV SSL證書簡化了身份認證流程,僅驗證域名即可頒發(fā)證書�,大大降低了證書成本,受到市場廣泛歡迎���。
但是�����,經(jīng)過簡化的DV SSL證書僅起到數(shù)據(jù)傳輸加密的作用����,完全失去了SSL證書原有的身份認證功能��。存在功能缺陷的DV SSL證書���,雖然推動了HTTPS加密的廣泛應(yīng)用����,但也成為了黑客利用的工具���。普及DV SSL證書不僅無法實現(xiàn)互聯(lián)網(wǎng)安全可信�,反而為網(wǎng)絡(luò)攻擊提供了隱藏之地�,讓互聯(lián)網(wǎng)安全更加岌岌可危。
企業(yè)網(wǎng)站如何保護用戶免受釣魚攻擊?
合法的企業(yè)網(wǎng)站可以為網(wǎng)站部署OV SSL證書或EV SSL證書來防范釣魚網(wǎng)站,這兩種SSL證書除了驗證域名管理權(quán)限外���,都需要嚴格的審查網(wǎng)站的真實身份后才能頒發(fā)����。
尤其是EV SSL證書需要通過極其嚴格的審查網(wǎng)站企業(yè)身份���,使得犯罪分子很難獲得該證書�����,且EV SSL證書可以直接在瀏覽器地址欄顯示單位名稱,可使用戶一眼識別網(wǎng)站真實身份�����,避免被釣魚網(wǎng)站攻擊����,從而有助于增加用戶對網(wǎng)站的信任度和提升企業(yè)形象以及增加網(wǎng)站在線交易量。
而OV SSL證書可以通過點擊掛鎖圖標����,在證書詳情中查看公司名稱,從而來確認網(wǎng)站的真實身份。
網(wǎng)民該如何識別釣魚網(wǎng)站?
1��、在過去只要有小鎖標志就是安全的���,但是現(xiàn)在必須檢查小鎖�����。點擊小鎖查看證書詳情��,查看是哪個CA機構(gòu)頒發(fā)的證書�,要是受信任的頒發(fā)機構(gòu)��,自然是沒有問題的�����。
而且如果是OV和EV證書��,還可以說明網(wǎng)站的身份已經(jīng)經(jīng)過審查����,對訪問者也是一種額外的保護。
2�、仔細查看地址欄并仔細閱讀地址�,確保是你要訪問的網(wǎng)站����。
但是這并不是說使用DV SSL證書的網(wǎng)站就不能被信任,只是要仔細檢查上面這些內(nèi)容����。天威誠信提醒您很多使用DV SSL證書的網(wǎng)站都運行的很好,只是您要以防遇到使用DV SSL證書的不法分子網(wǎng)站���。
商品已成功加入購物車