99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

×

DV SSL證書正在成為釣魚網(wǎng)站的“好搭檔”,如何識(shí)別?

  • 作者:sfcs
  • 來(lái)源:互聯(lián)網(wǎng)
  • 瀏覽:100
  • 2019-12-18 14:58:39

隨著各大主流瀏覽器對(duì)HTTP網(wǎng)站的不友好,全球互聯(lián)網(wǎng)超50%的網(wǎng)站流量啟用HTTPS加密。然而,100%的加密環(huán)境,就等于安全嗎?借助缺乏真實(shí)身份認(rèn)證的免費(fèi)DV SSL證書,越來(lái)越多的惡意軟


隨著各大主流瀏覽器對(duì)HTTP網(wǎng)站的不友好,全球互聯(lián)網(wǎng)超50%的網(wǎng)站流量啟用HTTPS加密。然而,100%的加密環(huán)境,就等于安全嗎?借助缺乏真實(shí)身份認(rèn)證的免費(fèi)DV SSL證書,越來(lái)越多的惡意軟件、釣魚網(wǎng)站轉(zhuǎn)向100%加密,從而逃避安全工具檢測(cè)、欺騙用戶信任,

由于申請(qǐng)DV SSL證書只需要驗(yàn)證域名管理權(quán)限,不需要驗(yàn)證網(wǎng)站真實(shí)身份,攻擊者可以申請(qǐng)一個(gè)與真實(shí)網(wǎng)站相似的域名,然后為該仿冒網(wǎng)站部署一個(gè)DV SSL證書,就能實(shí)現(xiàn)https加密,并能消除地址欄“不安全”的警告。而且人們已經(jīng)習(xí)慣性的認(rèn)為部署了SSL證書的網(wǎng)站就是安全的,使得不法分子利用DV SSL證書進(jìn)行詐騙更容易使用戶上當(dāng)受騙。

DV SSL證書有何缺陷?

SSL證書設(shè)計(jì)之初被賦予兩個(gè)重要使命,一方面是實(shí)現(xiàn)數(shù)據(jù)加密傳輸,保護(hù)數(shù)據(jù)安全,另一方面是進(jìn)行服務(wù)器身份認(rèn)證,確保網(wǎng)站身份真實(shí)可信。由于網(wǎng)站身份認(rèn)證成本較高,最初的SSL證書應(yīng)用推廣進(jìn)程緩慢。DV SSL證書簡(jiǎn)化了身份認(rèn)證流程,僅驗(yàn)證域名即可頒發(fā)證書,大大降低了證書成本,受到市場(chǎng)廣泛歡迎。

但是,經(jīng)過(guò)簡(jiǎn)化的DV SSL證書僅起到數(shù)據(jù)傳輸加密的作用,完全失去了SSL證書原有的身份認(rèn)證功能。存在功能缺陷的DV SSL證書,雖然推動(dòng)了HTTPS加密的廣泛應(yīng)用,但也成為了黑客利用的工具。普及DV SSL證書不僅無(wú)法實(shí)現(xiàn)互聯(lián)網(wǎng)安全可信,反而為網(wǎng)絡(luò)攻擊提供了隱藏之地,讓互聯(lián)網(wǎng)安全更加岌岌可危。

企業(yè)網(wǎng)站如何保護(hù)用戶免受釣魚攻擊?

合法的企業(yè)網(wǎng)站可以為網(wǎng)站部署OV SSL證書或EV SSL證書來(lái)防范釣魚網(wǎng)站,這兩種SSL證書除了驗(yàn)證域名管理權(quán)限外,都需要嚴(yán)格的審查網(wǎng)站的真實(shí)身份后才能頒發(fā)。

尤其是EV SSL證書需要通過(guò)極其嚴(yán)格的審查網(wǎng)站企業(yè)身份,使得犯罪分子很難獲得該證書,且EV SSL證書可以直接在瀏覽器地址欄顯示單位名稱,可使用戶一眼識(shí)別網(wǎng)站真實(shí)身份,避免被釣魚網(wǎng)站攻擊,從而有助于增加用戶對(duì)網(wǎng)站的信任度和提升企業(yè)形象以及增加網(wǎng)站在線交易量。

而OV SSL證書可以通過(guò)點(diǎn)擊掛鎖圖標(biāo),在證書詳情中查看公司名稱,從而來(lái)確認(rèn)網(wǎng)站的真實(shí)身份。
網(wǎng)民該如何識(shí)別釣魚網(wǎng)站?

1、在過(guò)去只要有小鎖標(biāo)志就是安全的,但是現(xiàn)在必須檢查小鎖。點(diǎn)擊小鎖查看證書詳情,查看是哪個(gè)CA機(jī)構(gòu)頒發(fā)的證書,要是受信任的頒發(fā)機(jī)構(gòu),自然是沒(méi)有問(wèn)題的。

而且如果是OV和EV證書,還可以說(shuō)明網(wǎng)站的身份已經(jīng)經(jīng)過(guò)審查,對(duì)訪問(wèn)者也是一種額外的保護(hù)。

2、仔細(xì)查看地址欄并仔細(xì)閱讀地址,確保是你要訪問(wèn)的網(wǎng)站。

但是這并不是說(shuō)使用DV SSL證書的網(wǎng)站就不能被信任,只是要仔細(xì)檢查上面這些內(nèi)容。天威誠(chéng)信提醒您很多使用DV SSL證書的網(wǎng)站都運(yùn)行的很好,只是您要以防遇到使用DV SSL證書的不法分子網(wǎng)站。

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading
日本国产精品不卡网站| 一区二区韩国无码视频麻豆传媒视频 | 后入美鲍国产麻豆| 色婷婷中文综合字幕| 欧美亚洲小黄片| 夜夜草夜夜叫| 亚洲三级操逼| 大陆成人激情AV| 欧美3p无码一区二区三| 成人视频二区三区| 高潮色黄网站网站| 国产99黄色片| 国产精品绿帽欧美一区二区| 天天夜夜人人三级片| 日韩色宗合| 在线激情熟女| 插少妇屄爽高清视频| 婷婷五月天激情操| 日韩熟女第一页| 欧美午夜精品一区二区蜜桃| a天堂在线5| 久久久日本亚洲| 肉棒插免费麻豆| 色色性爱综合网| 诱咪一区二区三区| 美女与男人午夜爽爽免费在线| 欧美日韩国产一区美女| 日韩美女91av| 日本一区二区三区完整版观看 | 瓯子国产美女网站| 8050午夜成人在线| 亚洲天堂成人图片| 天天射天天艹天天日天天干 | 色www永久免费视频无码| 视频一区久久| 欧美日韩性爱一区| 日韩欧美另类在线综合| 一品一区视频| 国产欧美ab| 国产亚洲综合自拍| 2021av天堂网|