阿里云優(yōu)惠券 先領券再下單

隨著各大主流瀏覽器對HTTP網站的不友好，全球互聯網超50%的網站流量啟用HTTPS加密。然而，100%的加密環(huán)境，就等于安全嗎?借助缺乏真實身份認證的免費DV SSL證書，越來越多的惡意軟件、釣魚網站轉向100%加密，從而逃避安全工具檢測、欺騙用戶信任，

由于申請DV SSL證書只需要驗證域名管理權限，不需要驗證網站真實身份，攻擊者可以申請一個與真實網站相似的域名，然后為該仿冒網站部署一個DV SSL證書，就能實現https加密，并能消除地址欄“不安全”的警告。而且人們已經習慣性的認為部署了SSL證書的網站就是安全的，使得不法分子利用DV SSL證書進行詐騙更容易使用戶上當受騙。

DV SSL證書有何缺陷?

SSL證書設計之初被賦予兩個重要使命，一方面是實現數據加密傳輸，保護數據安全，另一方面是進行服務器身份認證，確保網站身份真實可信。由于網站身份認證成本較高，最初的SSL證書應用推廣進程緩慢。DV SSL證書簡化了身份認證流程，僅驗證域名即可頒發(fā)證書，大大降低了證書成本，受到市場廣泛歡迎。

但是，經過簡化的DV SSL證書僅起到數據傳輸加密的作用，完全失去了SSL證書原有的身份認證功能。存在功能缺陷的DV SSL證書，雖然推動了HTTPS加密的廣泛應用，但也成為了黑客利用的工具。普及DV SSL證書不僅無法實現互聯網安全可信，反而為網絡攻擊提供了隱藏之地，讓互聯網安全更加岌岌可危。

企業(yè)網站如何保護用戶免受釣魚攻擊?

合法的企業(yè)網站可以為網站部署OV SSL證書或EV SSL證書來防范釣魚網站，這兩種SSL證書除了驗證域名管理權限外，都需要嚴格的審查網站的真實身份后才能頒發(fā)。

尤其是EV SSL證書需要通過極其嚴格的審查網站企業(yè)身份，使得犯罪分子很難獲得該證書，且EV SSL證書可以直接在瀏覽器地址欄顯示單位名稱，可使用戶一眼識別網站真實身份，避免被釣魚網站攻擊，從而有助于增加用戶對網站的信任度和提升企業(yè)形象以及增加網站在線交易量。

而OV SSL證書可以通過點擊掛鎖圖標，在證書詳情中查看公司名稱，從而來確認網站的真實身份。

網民該如何識別釣魚網站?

1、在過去只要有小鎖標志就是安全的，但是現在必須檢查小鎖。點擊小鎖查看證書詳情，查看是哪個CA機構頒發(fā)的證書，要是受信任的頒發(fā)機構，自然是沒有問題的。

而且如果是OV和EV證書，還可以說明網站的身份已經經過審查，對訪問者也是一種額外的保護。

2、仔細查看地址欄并仔細閱讀地址，確保是你要訪問的網站。

但是這并不是說使用DV SSL證書的網站就不能被信任，只是要仔細檢查上面這些內容。天威誠信提醒您很多使用DV SSL證書的網站都運行的很好，只是您要以防遇到使用DV SSL證書的不法分子網站。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！