DV SSL證書(shū)正在成為釣魚(yú)網(wǎng)站的“好搭檔”，如何識別-

隨著(zhù)各大主流(′?_?`)瀏覽器對HTTP網(wǎng)站的好搭檔不友好，全球互聯(lián)網(wǎng)超50%的書(shū)正識別網(wǎng)站流量(′?_?`)啟用HTTPS加密。然而(╬ ò﹏ó)，釣魚(yú)的何100%的網(wǎng)站加密環(huán)境，就等于安全嗎?(╯‵□′)╯好搭檔借助缺乏真實(shí)身份認證的免費DV SSL證書(shū)，越來(lái)越(yue)多??的書(shū)正識別惡意軟件、釣魚(yú)網(wǎng)站轉向100%加密，釣魚(yú)的何從而逃避安全工具檢測、網(wǎng)站欺騙用?戶(hù)信任，好搭檔

由于申請??DV SSL證書(shū)只需要驗證域名管理權限(′?｀*)，書(shū)正識別不需要驗證網(wǎng)站真實(shí)身份，釣魚(yú)的何攻擊者可以申請一個(gè)與真實(shí)網(wǎng)站相似的網(wǎng)站域名，然后為該仿冒網(wǎng)站部署一個(gè)DV SSL證書(shū)，好搭檔就能實(shí)現https加密，書(shū)正識別??并能消除地址欄??“不安全&??rdquo;的釣魚(yú)的何警告。而且人們已經(jīng)習慣性的認為部署了SSL證書(shū)(shu)的網(wǎng)站就是安全(quan)的(de)，使得不法分子利用DV SSL證書(shū)進(jìn)行詐騙更容易使用戶(hù)上(shang)當受騙。

DV SSL證書(shū)有何缺陷?

SSL證書(shū)設計之初被賦予兩個(gè)重要使命，一方面是實(shí)現數據加密傳輸，保護數據安全，另一方面是進(jìn)行服務(wù)器身份認證，確保網(wǎng)站身份真實(shí)可信。(?????)由于網(wǎng)站身份認證成本較高，最初的SSL證書(shū)應用推廣進(jìn)程緩慢。DV SSL證書(shū)簡(jiǎn)化了身份認證流程，僅驗證域名??即可頒發(fā)證書(shū)，大大??降低了證???書(shū)成本，受到市場(chǎng)廣泛歡迎。

但是，經(jīng)過(guò)簡(jiǎn)化的DV SSL證書(shū)僅起到數據傳輸加密的作用，完全失去了SSL證書(shū)原有的身份認證功能。存在功能缺陷的DV SSL證書(shū)，雖然推動(dòng)了HTTPS??加密的廣泛應用，但也成為了??黑客利用的工具。普及DV SSL證書(shū)不僅無(wú)法實(shí)現互聯(lián)網(wǎng)安全可信，反而為網(wǎng)絡(luò )攻擊提供了隱藏之地，讓互??聯(lián)網(wǎng)安全更加岌岌??可危。

企業(yè)網(wǎng)站如何保護用戶(hù)免受釣魚(yú)攻擊?

合法的企業(yè)網(wǎng)站可以為網(wǎng)站部署OV SSL證(zheng)書(shū)(shu)或EV SSL證書(shū)來(lái)防范釣魚(yú)網(wǎng)站，這兩種SSL證書(shū)除了驗證域名管理權限外，都需要嚴格的審查網(wǎng)站的真實(shí)身份后才能頒發(fā)。

尤其是EV SSL證書(shū)需(′?ω?`)要通過(guò)極其嚴格的審查網(wǎng)站企業(yè)身份，使得犯罪分子很難獲得該證書(shū)，且EV SSL證書(shū)可以直接在瀏覽器地址欄顯示單位名稱(chēng)，可使用戶(hù)一眼識別網(wǎng)站真實(shí)身份??，避免被釣魚(yú)網(wǎng)站攻擊，從而有助于增加用戶(hù)對網(wǎng)站的信任度和提升企業(yè)形象以及增加網(wǎng)站在線(xiàn)交易量。

而OV SSL證書(shū)可以通過(guò)點(diǎn)擊掛鎖圖標，在證書(shū)詳情(qing)中查看公司名稱(chēng)，從而來(lái)確認網(wǎng)站的真實(shí)身份。

網(wǎng)民該??如何識別釣魚(yú)網(wǎng)站?

1、在過(guò)去只要有小鎖標志就是安全的，但是現在必須檢查小鎖。點(diǎn)擊小鎖查看證書(shū)詳情，查看是哪個(gè)CA機構頒發(fā)的證書(shū)，要是受信任的頒發(fā)機構，自然是沒(méi)有問(wèn)題的。

而且如果是OV和EV??證書(shū)，還可以說(shuō)明網(wǎng)站的身份已經(jīng)經(jīng)過(guò)審查，對訪(fǎng)問(wèn)者也是一種額外的保護。

2???、仔細查看地址欄并仔細閱讀地址，確保是你要訪(fǎng)問(wèn)的網(wǎng)站。

但是這并不是說(shuō)使用DV SSL??證書(shū)的網(wǎng)站就不能被信任，只是要仔細檢查(′▽?zhuān)?上面這些內容。天威誠信提醒您很多使用DV SSL證書(shū)的網(wǎng)站都運行的很好，只是您要以防遇到使用DV SSL證書(shū)的不?法分子網(wǎng)站。