|
|
|
联系客服020-83701501

钓鱼网站也在使用https加密,如何识别钓鱼网站?

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  信息安全是一个庞大的领域,涉及很多知识点,但很多公司都不十分重视这一点。 随着国内安全的日益受到重视,希望越来越多的公司在信息安全领域也越来越注意。

钓鱼网站也在使用https加密,如何识别钓鱼网站?

  安装SSL证书是为了加密和传输数据,在传输过程中保护数据免受窃听、截取和篡改以及验证网站身份, 防止钓鱼网站攻击。

  由于http纯文本方式的传输缺乏安全性,谷歌等主流浏览器在没有安装SSL证书的网站上显示“不安全”。 因此,越来越多的网站部署SSL证书来加密和传输数据。

  SSL证书可分为三类:域名型SSL证书,简称DV SSL,企业型SSL证书,简称OV SSL,增强型SSL证书,简称EV SSL。

  每种证书都提供浏览器和服务器之间的加密传输。 但是,并非所有类型的证书都提供身份认证。 这三种证书必须验证网站的域名管理权限,但DV SSL证书只验证域名管理权限,充当加密传输角色,不验证网站的真实身份。

  对于OV SSL和EV SSL证书,可以通过证书详细信息查看企业地址等信息,但是EV SSL证书可以查看更详细的信息,验证企业身份更加严格。 用户还可以在证书详细信息中查看向网站颁发证书的证书颁发机构( CA )的名称。

  越来越多的网站使用SSL证书进行加密和传输,只要安装了SSL证书,地址栏上就会显示一个小锁标记,因此仅看小锁和https开头不足以保护用户免受欺诈。用户要勤在地址栏的开头附加证书的详细内容来看网站的身份信息。 在安装了EV SSL证书的站点中,浏览器地址栏显示绿色公司名称,访问者可以确信访问的站点实际上是合法的。

  由于OV SSL证书和EV SSL证书需要验证企业身份,因此CA机构会在政府官网查询有关公司的信息,由于这两种证书的成本高,因此价格比DV SSL证书高,颁发所需的时间也变长。

  这对于合法企业来说是经得起验证的,但对于网络犯罪分子来说验证很难通过,他们往往通过选择DV SSL证书来避免身份验证。

  因此,DV SSL证书是黑客和非法分子的优选证书,黑客和非法分子不再仅仅选择http。 他们选择HTTPS加密传输,使用户感觉加密传输是安全的。

  但是,HTTPS是为了保护数据在传输过程中不被第三方拦截、监听、篡改,我们的数据被直接传送给黑客和非法分子。

  用户应该如何识别欺诈网站呢?

  1、过去如果有绿色锁标志是安全的,现在必须检查证明书的详细内容。单击绿色锁以查看证书详细信息,如果是受信任的机构,则查看哪个CA颁发了证书。 如果是OV和EV证书的话,网站的身份已经被审查了,表示对访问者来说也受到了保护。

  2、仔细看地址栏,仔细阅读地址,确认是你访问的网站。

  3、看看锁旁边是否显示绿色的公司名称,如果地址栏直接显示公司名称,那就表示是EV SSL证书,网站的真实身份可以更加放心。

  但是,使用DV SSL证书的站点并不是不可靠的,需要仔细检查这些内容。 许多使用DV SSL证书的站点运行良好,只是避免遇到使用DV SSL证书的非法分子站点。

数安新闻+更多

证书相关+更多