电信诈骗?一招让骗子血本无归!
最近,二狗子也有幸參加了公司組織的防詐騙培訓,警察小哥哥在培訓中告誡大家:
-
養成良好的上網習慣
-
不輕易在網上錄入個人信息
-
對疑似詐騙的行為不輕信、不透露、不轉賬
-
提高安全意識
-
保護好自己的“錢袋子”
為什么說不要在網絡上隨意輸入個人信息呢?我們都知道互聯網幫助我們隨時隨地獲取信息,無限制地交流。這非常便捷,但也給了犯罪分子能夠通過各種途徑來采集用戶的敏感數據,最常見的釣魚網站就是建設一些與知名公司相似的欺詐性網站,欺騙用戶誤入并填寫私密數據。也有一些利用用戶和服務器的數據傳輸不夠安全的無害站點,篡改這些數據流偷取個人信息。
面對第一種方式,我們需要打起精神,拒絕誤入,認準網站域名和謹慎填入信息。但是第二種卻可以通過使用標準的 SSL 證書來保證數據傳輸安全,避免用戶數據被滲透。
什么是 SSL 證書
SSL(Secure Sockets Layer) 代表安全套接字協議,是為網絡通信提供安全及數據完整性的一種安全協議。SSL 證書通常用來作為身份的綁定證明,并包含了允許瀏覽器和服務器建立加密的信息。
SSL 證書本身是一條數據記錄,里面包含了頒發者的姓名,序列號,用于加密的指紋等大量信息。如果網站想要使用 SSL 證書進行加密,則需要將其安裝在網站對應的服務器上。
SSL 證書的有效期
在網站服務器上部署好 SSL 證書并非一勞永逸,因為 SSL 證書并非永久有效的。從 2020 年 9 月 1 日起,大部分 CA 機構只簽發有效期為一年的 SSL 證書。雖然證書有效期的縮短導致了證書和私鑰的管理成本提高,但可以確保技術人員采用最新加密標準的 SSL 證書,保護網站安全性,減少證書被盜用的風險。
SSL 證書的類型
當然,SSL 的區別并非只有有效時間和簽發機構的不同,影響 SSL 證書安全性的最主要取決于它的驗證方式。SSL 證書根據驗證方式可以分為三種,每種不僅驗證方式不同,而且在相關成本方面也有差異。
域名型 SSL 證書(DV SSL)
即證書頒布機構只對域名的所有者進行在線檢查,通常是驗證域名下某個指定文件的內容,或者驗證與域名相關的某條 TXT 記錄;比如訪問 [http|https]😕/www.domain.com/…/test.txt,文件內容: 2016082xxxxx39w7b20nelfa;或添加一條 TXT 記錄:www.domain.com –> TXT –> 20170xxxxxqmkiby43hpvy8
由于驗證過程可以完全自動化,很多人認為它不安全。因此,某些瀏覽器會分別標記 DV SSL 證書,以指出與其他證書相比較低的安全標準。
企業型 SSL 證書(OV SSL)
OV SSL 是要購買者提交組織機構資料和單位授權信等在官方注冊的憑證,證書頒發機構在簽發 SSL 證書前不僅僅要檢驗域名所有權,還必須對這些資料的真實合法性進行多方查驗,只有通過驗證的才能頒發 SSL 證書。OV SSL 證書為 Internet 用戶提供了更高的安全性。
增強型 SSL 證書(EV SSL)
雖然也是基于 SSL/TLS 安全協議,但是驗證流程更加具體詳細,驗證步驟更多。EV SSL 證書提供了最高級別的安全性。使用這種類型的證書,需要檢查與之關聯的域和組織以及申請人本身的情況。它還會檢查申請人是否確實在該組織或公司工作,以及是否有權申請證書。
它跟普通 SSL 證書的區別非常明顯,安全瀏覽器的地址欄會變綠,如果是不受信的 SSL 證書會拒絕顯示,如果是釣魚網站,地址欄則會變成紅色,以警示用戶。
SSL 證書如何加密
通常情況下對于數據的加密傳輸,我們需要一個密鑰來加密某些內容,并且需要完全相同的密鑰對消息再次解密。但是,這種方法在 Internet 上并沒有意義,因為用戶經常會與從未進行過通信的人員或組織進行聯系。因此,如果沒有事先通過公共可訪問的媒體發送未加密的密鑰,就無法傳遞密鑰。
SSL 證書的加密方式與上述有些不同,是基于公共密鑰基礎設施(PKI)與公鑰的加密,此方法包含兩個不同的加密密鑰:私鑰和公鑰,公鑰用于加密,私鑰則用于解密。
這兩個密匙是不同的,但彼此相關。如果想要使用特定公鑰加密的信息只能使用附屬于該公匙的私鑰進行解密。如果經客戶端驗證公鑰可以與私鑰進行匹配,則建立安全連接。這稱為“非對稱加密”。
如何識別 SSL 證書
了解了 SSL 證書的加密原理,我們來看看如何查看網站是否已經部署了 SSL 證書。
其實這個非常容易,只需要看瀏覽器地址欄就可以。可以通過兩點判定這個網址是否加密:
一是“鎖”形的符號標記,表明用戶正在訪問的網站具有有效的證書。點擊“鎖”標記還可以通過彈開的窗口查看到證書頒發者、使用的加密有效信息等眾多網站安全性信息;
第二個則是地址是否以“ https://”開頭。與普通的 http 相比,附加的 “ s” 代表 “安全”,并表示已向超文本傳輸協議中添加了 SSL/TLS 加密。
如果您所在的網站沒有使用驗證過的 SSL 證書,則不會出現“鎖”或“ https://”在地址欄中。此外,某些瀏覽器在嘗試將密碼或其他敏感數據傳輸到服務器時,會警告這些網站上的用戶。
雖然網站沒有使用 SSL 證書,并不一定意味著該網站是欺詐網站。但是,與具有 SSL 證書的網站相比,使用這些網站有更高的風險被第三方竊取個人資料。
因此對于網站來說 SSL 證書其實是不可缺少的存在。又拍云 SSL 證書服務(SSL Certificates Service),提供 SSL 證書的申購、管理、部署等功能。與國際頂級 CA 機構合作,證書類型豐富,操作流程簡單方便,為用戶提供一站式 HTTPS 安全解決方案。近期,又拍云推出了全新的“2 年續期證書”,由兩張一年期證書組成。在前一張證書即將過期時(剩余 25 天),由又拍云系統自動為您申請續購一張新證書。有需要的小伙伴抓緊來看看喲~
總結
以上是生活随笔為你收集整理的电信诈骗?一招让骗子血本无归!的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 用户 IP,里面藏了多少秘密?
- 下一篇: 深入浅出聊聊 Rust WebAssem