部署了SSL證書的網(wǎng)站=安全？

這一切似乎并沒有那么的理所當(dāng)然！

眾所周知，以“https”開頭的網(wǎng)站為訪問者提供隱私和安全，畢竟，HTTPS(超文本傳輸協(xié)議)中的“S”代表“Secure”。事實(shí)上，我們也鼓勵(lì)人們在這些安全網(wǎng)站的瀏覽器地址欄中尋找鎖的標(biāo)識(shí)， “https”的存在和鎖圖標(biāo)理應(yīng)表明web流量是加密的，并且訪問者可以安全地共享數(shù)據(jù)。

不過值得我們警惕的是，許多不法分子利用的就是公眾對(duì)“https”和鎖圖標(biāo)的信任。他們申請(qǐng)證書，創(chuàng)建經(jīng)第三方安全認(rèn)證的網(wǎng)站，精心設(shè)計(jì)網(wǎng)站，模仿值得信賴的公司或電子郵件聯(lián)系人向潛在的受害者發(fā)送電子郵件，引誘用戶到一個(gè)看起來安全的惡意網(wǎng)站來獲取敏感的登錄或其他信息。

這種情況出現(xiàn)的原因要歸因于免費(fèi)SSL證書的出現(xiàn)。雖然免費(fèi)證書的出現(xiàn)是為了幫助互聯(lián)網(wǎng)服務(wù)不足的部分，但是目前市面上的免費(fèi)SSL證書大多為域名型DV證書，我們不得不改變以往看待網(wǎng)絡(luò)安全的方式。

首先我們要知道的是域名型DV證書的申請(qǐng)無需經(jīng)過嚴(yán)格的認(rèn)證，只需要驗(yàn)證域名所有權(quán)就能取得SSL證書，這大大方便了不法分子。他們只需通過申請(qǐng)一個(gè)和真實(shí)網(wǎng)站近似的域名，然后為該假冒釣魚網(wǎng)站申請(qǐng)一個(gè)域名型DV SSL證書，用戶在訪問該釣魚網(wǎng)站時(shí)自然就不會(huì)收到來自瀏覽器的“不安全”警告。

歸根結(jié)底在于有許多用戶對(duì)于SSL證書還不夠了解，導(dǎo)致用戶在看到瀏覽器“連接是安全的”提示時(shí)就會(huì)錯(cuò)誤地以為該網(wǎng)站是安全的，其實(shí)不然，“連接是安全的”僅能說明你與網(wǎng)站所傳輸?shù)臄?shù)據(jù)是經(jīng)過加密的，但是并不代表你訪問的這個(gè)網(wǎng)站是真正的官方網(wǎng)站。

用戶作為信息的弱勢方，企業(yè)可以采取什么樣的防范措施來有效保護(hù)其用戶的個(gè)人利益不被釣魚攻擊所侵害呢？

天威誠信提醒您既然不法分子可以申請(qǐng)域名型DV SSL證書，那企業(yè)可以通過申請(qǐng)個(gè)人無法申請(qǐng)的企業(yè)型OV SSL證書或增強(qiáng)型EV SSL證書來應(yīng)對(duì)日益增長的HTTPS釣魚網(wǎng)站，這兩種SSL證書僅向企業(yè)開放申請(qǐng)，即使不法分子想要蒙混過關(guān)進(jìn)行申請(qǐng)，也會(huì)因無法通過CA機(jī)構(gòu)嚴(yán)格的身份審查而被拒絕，可以有效應(yīng)對(duì)部署了SSL證書的釣魚網(wǎng)站的威脅。

除此之外，企業(yè)型OV SSL證書或增強(qiáng)型EV SSL證書均包含了企業(yè)的相關(guān)信息，用戶通過查看SSL證書的詳細(xì)內(nèi)容都可以看到網(wǎng)站所屬企業(yè)的名稱，從而確定自己訪問的網(wǎng)站是否為真實(shí)的官方網(wǎng)站，加強(qiáng)用戶信任感。

總結(jié)

以上是生活随笔為你收集整理的浏览器打开出现证书错误_SSL证书=安全？小心，别错漏了TA…的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。