不可思议,钓鱼网站居然也可以使用DV SSL证书!

发布时间:2021-02-23 来源:互联网 浏览量(4060 )
摘要:由于主流浏览器对 http 站点不友好,网络犯罪分子为了很好地进行诈骗,越来越多的钓鱼网站也开始使用 DV SSL证书对 https 进行加密。金方科技在此提醒:本网站不为任何欺诈...

由于主流浏览器对 http 站点不友好,网络犯罪分子为了很好地进行诈骗,越来越多的钓鱼网站也开始使用 DV SSL证书对 https 进行加密。

金方科技在此提醒:本网站不为任何欺诈,钓鱼等非法网站颁发SSL证书,一经发现,立即吊销证书。

因为 DV SSL证书的申请只需验证域名管理权限,无需验证网站的真实身份,所以攻击者可以申请类似于真实网站的域名,然后为仿冒网站部署 DV SSL证书,从而实现 https 加密,消除了地址栏“不安全”的警告。

不安全警告

使用SSL证书部署的网站地址栏将显示“安全的连接”,如图所示:

安全连接


因为人们已经习惯于认为部署有SSL证书的网站是安全的,所以让不法分子利用DV SSL证书进行诈骗更容易让用户上当。

为了保护用户不受钓鱼攻击,企业网站可以采取哪些措施?

为了防止仿冒网站,一个合法的企业网站可以部署一个 OV SSL证书或 EV SSL证书,这两种SSL证书除了验证域名管理权限之外,还需要对网站的真实身份进行严格的检查。

是 EV SSL证书需要经过较为严格的网站身份审查,使得犯罪分子很难获得该证书,并且 EV SSL证书可以直接在地址栏中显示单位名称,使用户能够一目了然地识别网站的真实身份,避免被钓鱼网站攻击,从而有助于提高用户的信任度,提升网站的形象,增加网站在网上的交易额。

而且 OV SSL证书可以通过点击挂锁图标,查看证书详细信息中的公司名称,从而确认网站的真实身份。

如果您的企业网站还使用的是 DV SSL证书,赶紧换成 OV SSL或者 EV SSL吧,千万别让钓鱼网站假冒了。

声明:本文由【金方科技】编辑上传发布,转载此文章须经作者同意,并请附上出处【金方科技】及本页链接。如内容、图片有任何版权问题,请联系我们进行处理!

感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

微信号:18907144927