随着谷歌在Chrome 77版本中将使用了增强型EV SSL证书的网站独有的标识在地址栏中删除,用户想要快速判断网站是否部署了增强型EV SSL证书变得愈加困难。
我们知道,增强型EV SSL证书作为最高信任等级的证书,是为了让用户能够轻松判断网站的所有者,让钓鱼攻击变得更加困难而存在的。企业为了避免用户遭受来自假冒钓鱼网站的安全威胁,经过全球统一的严格身份验证标准才允许在网站部署增强型EV SSL证书,目的就是为了在浏览器显示绿色地址栏以及单位名称展示,让用户一眼就能识别网站是真实、受信任的,令用户对企业网站有充足的信任。
而谷歌浏览器却在不断的更新中弱化增强型EV SSL证书的标识,使得用户无法快速判断网站是否部署了增强型EV SSL证书,甚至无法分辨出哪个网站是部署了经过严格真实身份验证的EV SSL证书的受信任官方网站,哪个网站是使用免费SSL证书的假冒钓鱼网站,这对于部署了增强型EV SSL证书的网站来说无疑是不公平的,对于用户来说也是不负责任的。
但是作为用户的我们无法改变谷歌浏览器的调整,那么在使用谷歌浏览器时我们该如何判断网站是否为假冒钓鱼网站呢?
由于谷歌浏览器的新调整,即使是部署了增强型EV SSL证书的网站,在谷歌浏览器地址栏的展示也会与部署了域名型DV SSL证书的网站无异,这使得用户遭到钓鱼攻击的风险大大增加。
我们知道,域名型DV SSL证书的申请只需要验证域名所有权,那么不法分子也可以为假冒钓鱼网站部署SSL证书,然后进行钓鱼攻击。那么作为用户的我们,该如何识别网站是否为假冒钓鱼网站?
通过查看SSL证书的详细信息进行判断
虽然谷歌浏览器不再对使用了企业型DV SSL证书和增强型EV SSL证书的网站在地址栏展示企业名称,但是我们依然可以通过证书详情进行查看,通过点击地址栏的安全锁,点击证书,就可以看到证书的详细信息。
在这里我们可以看到SSL证书的颁发者,这里的颁发着一般是中间证书颁发机构CA,如果中间证书颁发机构CA带有EV,就说明该网站通过了该证书颁发机构的EV认证,也就是说网站部署了增强型EV SSL证书,那么用户就无需担心该网站是假冒钓鱼网站了。
领取优惠
提交成功!