部署了SSL證書的網(wǎng)站=安全?這一切似乎并沒有那么的理所當(dāng)然!
眾所周知,以“https”開頭的網(wǎng)站為訪問者提供隱私和安全,畢竟,HTTPS(超文本傳輸協(xié)議)中的“S”代表“Secure”。事實(shí)上,我們也鼓勵人們在這些安全網(wǎng)站的瀏覽器地址欄中尋找鎖的標(biāo)識,“https”的存在和鎖圖標(biāo)理應(yīng)表明web流量是加密的,并且訪問者可以安全地共享數(shù)據(jù)。
不過值得我們警惕的是,許多不法分子利用的就是公眾對“https”和鎖圖標(biāo)的信任。他們申請證書,創(chuàng)建經(jīng)第三方安全認(rèn)證的網(wǎng)站,精心設(shè)計(jì)網(wǎng)站,模仿值得信賴的公司或電子郵件聯(lián)系人向潛在的受害者發(fā)送電子郵件,引誘用戶到一個看起來安全的惡意網(wǎng)站來獲取敏感的登錄或其他信息。
這種情況出現(xiàn)的原因要?dú)w因于免費(fèi)SSL證書的出現(xiàn)。雖然免費(fèi)證書的出現(xiàn)是為了幫助互聯(lián)網(wǎng)服務(wù)不足的部分,但是目前市面上的免費(fèi)SSL證書大多為域名型DV證書,我們不得不改變以往看待網(wǎng)絡(luò)安全的方式。
首先我們要知道的是域名型DV證書的申請無需經(jīng)過嚴(yán)格的認(rèn)證,只需要驗(yàn)證域名所有權(quán)就能取得SSL證書,這大大方便了不法分子。他們只需通過申請一個和真實(shí)網(wǎng)站近似的域名,然后為該假冒釣魚網(wǎng)站申請一個域名型DV SSL證書,用戶在訪問該釣魚網(wǎng)站時自然就不會收到來自瀏覽器的“不安全”警告。
歸根結(jié)底在于有許多用戶對于SSL證書還不夠了解,導(dǎo)致用戶在看到瀏覽器“連接是安全的”提示時就會錯誤地以為該網(wǎng)站是安全的,其實(shí)不然,“連接是安全的”僅能說明你與網(wǎng)站所傳輸?shù)臄?shù)據(jù)是經(jīng)過加密的,但是并不代表你訪問的這個網(wǎng)站是真正的官方網(wǎng)站。
用戶 作為 信息的弱勢方, 企業(yè)可以采取什么樣的防范措施來 有效保護(hù) 其 用戶的 個人 利益不被釣魚攻擊所侵害 呢?
天威誠信提醒您既然不法分子可以申請域名型DV SSL證書,那企業(yè)可以通過申請個人無法申請的企業(yè)型OV SSL證書或增強(qiáng)型EV SSL證書來應(yīng)對日益增長的HTTPS釣魚網(wǎng)站,這兩種SSL證書僅向企業(yè)開放申請,即使不法分子想要蒙混過關(guān)進(jìn)行申請,也會因無法通過CA機(jī)構(gòu)嚴(yán)格的身份審查而被拒絕,可以有效應(yīng)對部署了SSL證書的釣魚網(wǎng)站的威脅。
除此之外,企業(yè)型OV SSL證書或增強(qiáng)型EV SSL證書均包含了企業(yè)的相關(guān)信息,用戶通過查看SSL證書的詳細(xì)內(nèi)容都可以看到網(wǎng)站所屬企業(yè)的名稱,從而確定自己訪問的網(wǎng)站是否為真實(shí)的官方網(wǎng)站,加強(qiáng)用戶信任感。
天威誠信作為中國唯一一家由DigiCert直接授權(quán)且由中國工信部批準(zhǔn)的CA認(rèn)證機(jī)構(gòu),可購買DigiCert 、Geotrust、GlobalSign、Entrust、vTrus 等品牌的SSL證書,同時擁有豐富的應(yīng)對和解決各種復(fù)雜及突發(fā)情況的專業(yè)服務(wù)支持團(tuán)隊(duì),可為用戶提供優(yōu)質(zhì)的本地化服務(wù)與7*24小時技術(shù)支持。
臨近雙十一,天威誠信雙十一SSL證書鉅惠雙重享活動正在火熱進(jìn)行中,產(chǎn)品折扣實(shí)實(shí)在在看得見——vTrus品牌證書驚爆6折!更有“滿送驚喜”:小度音響、照片打印機(jī)、掃地機(jī)器人、機(jī)械鍵盤、小米WATCH……超級大禮坐等你來!
活動時間:10.26-11.30,千萬不要錯過哦~~
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!