部署了SSL证书的网站就一定是安全的吗?小心钓鱼网站

发布时间:2020-10-12 11:03:00

  随着SSL证书的普及,网络上大大小小的网站基本都部署了SSL证书升级HTTPS加密,不过值得我们警惕的是,许多不法分子为了令钓鱼网站与官方网站更加相似以更好的实施钓鱼攻击,纷纷为假冒钓鱼网站部署了SSL证书以达到迷惑网站用户的效果。

  这种情况出现的原因是由于免费SSL证书的出现。目前市面上的免费SSL证书大多为域名型DV证书,域名型DV证书的申请无需严格的认证,只需要验证域名所有权就能取得SSL证书,这大大方便了不法分子。不法分子通过申请一个和真实网站近似的域名,然后为该假冒钓鱼网站申请一个域名型DV SSL证书,这样一来,用户在访问该钓鱼网站时就不会收到来自浏览器的“不安全”警告。



  免费SSL证书


  部署了SSL证书的网站,用户在点击浏览器地址栏的安全锁时会看到“连接是安全的”的提示,但是“连接是安全的”就代表该网站是安全的了吗?

  这就是许多用户对“连接是安全的”的误区所在,目前许多用户对于SSL证书还不够了解,导致用户在看到浏览器此类提示时就会错误地以为该网站是安全的,其实不然,“连接是安全的”仅能说明你与网站所传输的数据是经过加密的,但是并不代表你访问的这个网站是真正的官方网站。

  但在狡猾的不法分子面前,用户显然处于信息的弱势方,那么,企业在面对部署了SSL证书的假冒钓鱼网站时应该如何应对?别着急,目前有多种防范措施可以提供给企业以有效保护用户的利益不被钓鱼攻击所侵害。


  企业可以采取什么措施来应对钓鱼攻击的威胁?


  天威诚信提醒您既然不法分子可以申请域名型DV SSL证书,那企业可以通过申请个人无法申请的企业型OV SSL证书或增强型EV SSL证书来应对日益增长的HTTPS钓鱼网站,这两种SSL证书仅向企业开放申请,即使不法分子想要蒙混过关进行申请,也会因无法通过CA机构严格的身份审查而被拒绝,可以有效应对部署了SSL证书的钓鱼网站的威胁。

  除此之外,企业型OV SSL证书或增强型EV SSL证书均包含了企业的相关信息,用户通过查看SSL证书的详细内容都可以看到网站所属企业的名称,从而确定自己访问的网站是否为真实的官方网站。

  倘若企业选择部署增强型EV SSL证书,则可以直接在浏览器的地址栏中显示企业的名称,用户第一眼就能看到网站所属企业的名称,省略了查看SSL证书详细信息的步骤,能进一步增加用户的信任感。

最新发布
1
全球去年数据泄露已超过去15年总和!谁来捍卫我们的信息安全?
2
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
3
SSL证书过期?后果很严重!
4
疫情防控常态化,企业信息安全将同步迎来“大考”
5
SM2算法对比RSA算法,到底强在哪?
6
免费or付费?人类高质量SSL证书怎么选!
7
国务院颁发信息安全条例 国密SM2算法势在必行
8
东京奥运会被钓鱼网站攻击,如何破局?
9
Google再次发声,浏览器安全措施再度升级
10
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
相关推荐
美国燃油管道竟被黑客封锁,吓!到底怎么才能确保数据安全?
Google再次发声,浏览器安全措施再度升级
互联网时代大数据云集,可是,你的数据安全吗?
东京奥运会被钓鱼网站攻击,如何破局?
免费or付费?人类高质量SSL证书怎么选!
新安全措施:微软为Edge浏览器引入自动HTTPS切换功能
天威诚信提醒您注意防范互联网流量劫持!
“私钥”应该如何正确应用
国务院颁发信息安全条例 国密SM2算法势在必行
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法