信息安全是一个庞大的领域,其中涉及到很多知识点,但是大多公司都对其没有提及足够的重视,希望随着国内对于安全的越来越重视,更多的公司也能在信息安全领域投入越来越多的注意。

安装SSL证书是为了对数据进行加密传输,保护数据在传输过程中不被监听、截取和篡改以及验证网站身份,防止受到钓鱼网站的攻击。由于http纯文本方式传输缺乏安全性,谷歌等主流浏览器会对没有安装SSL证书的网站显示“不安全”。因此,越来越多的网站选择部署SSL证书来对数据进行加密传输。

SSL证书根据验证级别分为三种类型:域名型SSL证书,简称DVSSL;企业型SSL证书,简称OVSSL;增强型SSL证书,简称EVSSL。

哪种证书,都会在浏览器和服务器之间提供加密传输方式。但是并不是所有类型的证书都提供身份验证。这三种证书都需要验证对网站的域名管理权限,但DVSSL证书只验证域名管理权限,只起到加密传输的作用,并不验证网站的真实身份。而对于OVSSL和EVSSL证书,我们可以在证书详情中看到网站的更多信息包括企业的地址等,而在EVSSL证书中信息会更详细,验证企业身份也更为严格。用户还可以在证书详情中查看给网站颁发证书的证书颁发机构(CA)的名称。

随着越来越多的网站使用SSL证书进行加密传输,而只要安装了SSL证书,不管什么类型都会在地址栏显示小锁标志,因此光看小锁和https开头已经不足以保护用户远离欺诈性网站。用户要勤于在地址栏前端点开证书详情去查看网站的身份信息。而对于安装了EVSSL证书的网站,会在浏览器地址栏显示绿色的公司名称,可以让访问者确信他们所访问的网站是真实合法的。

由于OVSSL证书和EVSSL证书需要对企业身份进行验证,CA机构会在政府官网上查询公司相关信息,这些都需要花费成本,因此这两种类型的证书成本更高,因而价格会比DVSSL证书更高,颁发所需要的时间也会长一些。这对于合法企业来说是经得起验证的,但对于网络不法分子来说,他们很难通过验证,而他们选择DVSSL证书就可以避免进行身份验证。因此,DVSSL证书已经成为黑客和不法分子的首选证书,黑客和不法分子不再只选择http让你一眼看出不安全。他们会选择HTTPS加密传输,让用户以为是加密传输就是安全的。但要知道HTTPS是保护数据在传输过程中不被第三方监听、截取和篡改,而我们的数据是直接发送到了黑客或不法分子的手中。

用户该如何识别欺诈网站呢?

1、在过去只要有绿锁标志就是安全的,但是现在必须检查证书详情。点击绿锁查看证书详情,查看是哪个CA 颁发了证书,要是受信任的颁发机构。如果是OV和EV证书,还可以说明网站的身份已经经过审查,对访问者也是一种额外的保护。

2、仔细查看地址栏并仔细阅读地址,确保是你要访问的网站。

3、查看锁旁边是否显示绿色公司名称,如果地址栏直接显示公司名称,说明它是EVSSL证书,可以对网站的真实身份更加放心。

但是这并不是说使用DVSSL证书的网站就不能被信任,但要仔细检查上面这些内容。很多使用DVSSL证书的网站都运行的很好,只是以防遇到使用DVSSL证书的不法分子网站。

钓鱼网站也在使用https加密,如何识别钓鱼网站?相关推荐

  1. HTTPS加密为什么能保证网站的安全

    细心的网友会发现,当我们在浏览HTTP站点的时候,一些主流浏览器会出现"不安全"的提示.这是为什么呢?原因是该网站采用了HTTP协议. 那么HTTP协议为什么是不安全的呢?原因是H ...

  2. HTTPS加密越来越流行,为何要加密?

    继谷歌之后,国内最大的搜索引擎百度在2015年5月实现了全站HTTPS加密.搜狗搜索.360搜索.bing搜索.淘宝.天猫.知乎等也都实现了全站HTTPS加密,互联网即将迎来全网HTTPS加密时代. ...

  3. HTTP要被抛弃? 亚洲诚信携手宝塔开启HTTPS加密快速通道

    2019独角兽企业重金招聘Python工程师标准>>> 推动全球网站的HTTPS化意义深远,亚洲诚信与国内知名服务器控制面板厂商"宝塔"(www.bt.cn)达成 ...

  4. 网站域名服务器加密,网站实现全站https加密可以防止DNS劫持吗?

    DNS劫持一般指域名劫持,它是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求 ...

  5. SSL网站安全证书https加密防劫持

    当网站显示不安全的时候,用户会想这个网站是不是有病毒,我们大多数人每天都使用加密通信,HTTPS能防止你的数据在网络传输过程中不被其他人窃取. SSL可以解决什么问题? 机密性问题:防止网上交易时黑客 ...

  6. 如何使用HTTPS加密保护网站?

    加密 Web 内容并不是什么新鲜事:自发布通过SSL/TLS协议来加密 Web 内容的规范以来,已经过去了近 20 年.然而,近年来,运行安全的HTTPS加密 Web 服务器已经从一种选择变成了一种安 ...

  7. 免费SSL证书大全,加速普及网站实现HTTPS加密

    免费SSL证书大全,加速普及网站实现HTTPS加密 SSL 证书用于加密 HTTP 协议,实现网站通过HTTPS加密协议访问.随着国内外各大网站实现全站 HTTPS 协议,以及搜索引擎对使用 HTTP ...

  8. 我的网站是用阿里云的独立云虚拟主机,也能配置https加密吗?

    0. 为什么我们要搞HTTPS? 在我互联网几年的经历中,几乎每家公司都不太重视https的建设,其中包括一家香港上市的大公司.这些公司不愿意搞https的原因很多,例如业务线太多,搞https太麻烦 ...

  9. 故宫元宵节首开夜场,票务系统HTTPS加密护航 1

    正月十五元宵佳节,故宫94年来首开夜场举办"紫禁城上元之夜"活动,让观众第一次有幸能看到夜晚的紫禁城,活动一经推出就上了热搜,免费门票预约更是秒空. 根据故宫博物院官方公告,活动地 ...

最新文章

  1. 原创 深度 技术:WatchStor焦点周刊创刊号
  2. fastjson读取json配置文件
  3. mysql dba系统学习(21)mysql存储引擎InnoDB
  4. 学成在线--10.页面预览
  5. 正式宣战关系型数据库市场,华为宣布开源一款人工智能数据库
  6. Hive导数据到本地文件
  7. android 溢出按钮,React-Native封裝Tabbar 實現中間按鈕溢出效果(Android/iOS)
  8. PLC与旋转编码器的连接
  9. oracle去除首个字符,oracle如何去除字符串中的重复字符
  10. 拓端tecdat|R语言分类回归决策树交互式修剪和更美观地可视化分析细胞图像分割数据集
  11. 苹果原壁纸高清_苹果iPhone全面屏桌面壁纸 第89期 苹果x手机专用高清壁纸
  12. 手机无法连接电脑热点解决方案
  13. 当下企业源代码数据防泄密工作该如何进行
  14. 小白学java的一些忠告 第一季
  15. 努比亚手机安装linux,努比亚红魔5G电竞手机将发布;Linux版荣耀MagicBook降价促销...
  16. 【算法-枚举】熄灯问题 通俗详细的解题叙述(OpenJudege-2811)
  17. Cannot resolve org.glassfish.jaxb:jaxb-runtime:2.3.5 Spring Cloud建立服务中心出错,使用JDK11出错
  18. Python数据处理035:结构化数据分析工具Pandas之Pandas概览
  19. 国内物联网平台(7):Ablecloud物联网自助开发和大数据云平台
  20. c语言课设代写一般多少钱_C语言课程设计心得

热门文章

  1. 笔记本电脑电池怎么拆_笔记本电脑进水后遗症有哪些 笔记本进水后正确处理方法【详解】...
  2. Java 读写docx文件后直接转成PDF文件方法
  3. 在PDF-XChange Editor中摘要注释功能如何确定注释的顺序?
  4. python语义网络图_知识图谱 语义网络,语义网,链接数据和知识图谱 (二)--基础篇...
  5. 【MindSpore】【nn.Dense】Dense 层的计算与numpy不一致
  6. 软件测试工程师是青春饭吗?已过32的测试老鸟带你分析:软件测试职业发展规划
  7. 生产力提升·快捷键肌肉训练
  8. 改写 cublas LU分解为 cublas matinv的示例
  9. 通过调用第三方API,查询身份证信息
  10. 正在加载中-js/jQuery功能实现