“釣魚”網站也有https?如何一招識破?
作為企業網站安全建設的基礎設施, SSL證書可以對數據進行加密傳輸,保護數據在傳輸過程中不被監聽、截取和篡改,因此部署了SSL證書的網站會比傳統的http協議更加安全,也更受主流操作系統和瀏覽器的信任。
然而隨著SSL證書的普及,以及網絡安全形勢的不斷發展,一些釣魚網站也開始使用SSL證書。面對https開頭的釣魚網站,很多用戶便不再進行認真審查,這就為不法分子提供了可乘之機,可能導致重要的個人信息被竊取。
“釣魚”網站也有https
出現這種情況的原因在于,釣魚網站使用了DV SSL證書。DV SSL證書的驗證方式在幾種常用的證書里是最簡單的,僅需要對網站域名的所有權進行驗證就可以,簽發時間短,證書的申請門檻很低。正是由于這些特點,DV SSL證書才被釣魚網站惡意使用,不明真相的用戶往往會上當受騙,遭受損失。同時,這也會對真實的企業網站信譽度造成傷害,降低用戶對企業的信賴感。
但是這并不是說使用DV SSL證書的網站就不能被信任,而是要仔細檢查企業信息內容,以防遇到使用DV SSL證書的不法分子網站。
企業如何預防釣魚網站?
針對這個問題,唯一的解決辦法是,必須要提升網站使用的證書等級,增加驗證環節的流程,確保企業的身份真實有效。OV SSL證書或者EV SSL證書,這兩種證書的驗證流程會更加復雜和嚴格,不僅僅是對企業網站域名進行驗證,同時也會對企業信息進行驗證。相較于DV SSL證書通過自動簽發不同,OV SSL證書或者EV SSL證書還增加了人工審核環節,重點核實企業信息等情況,確保真實有效。并且在簽發證書中也包含了企業信息,用戶可以在證書中了解到相關的情況,有助于辨識網站的真實性,防范釣魚網站。
總的來說,對處于數字化轉型中的廣大企業而言,僅僅部署DV SSL證書是不夠的。隨著線上業務的增加,銳成信息建議企業應積極部署適配自身業務需求的OV SSL證書或EV SSL證書,這樣用戶就可以通過綠色地址欄和企業名稱信息,非常清楚地知道他們正在與誰做交易,并快速地對網站產生信任,增加網站在線交易量,這對企業的發展大有裨益。如您有其他疑問或需求,可搜索銳成信息官網獲得支持。
