什么是网络钓鱼攻击?
网络钓鱼攻击是一种典型常见的欺诈式攻击,攻击发起者通常会伪装成真实的人、系统或者企业,通过电子邮件或其他通信渠道,使用网络钓鱼电子邮件分发可执行各种功能的恶意链接或附件,从受害者中提取登录凭据或帐户信息;或者自动下载恶意软件,让受害者使用恶意软件感染自己的计算机,并以捕获最终用户的敏感数据作为最终目标。
SSL证书可以保护网站信息安全,因为有了SSL证书,网站才能实现 HTTPS 加密。这样才能保证从客户端到服务端传输的信息是加密的,不会被黑客从中窃取、篡改和监听。
除此之外,SSL证书还有很多其他的作用,比如它能够防钓鱼网站。今天小编就来跟大家简单地来谈谈SSL证书为什么能防钓鱼网站。
当然我们这里说的是 OV SSL和 EV SSL证书,DV SSL证书在防钓鱼网站这方面还有所欠缺,因为 DV SSL证书在验证时只需要验证域名管理权限,不需验证公司的真实性,所以很容易让一些不法分子钻空子。
OV SSL和 EV SSL证书为什么能够防钓鱼网站?
首先要从这两款证书的验证方式开始说起,这两款证书在验证时除了要验证域名管理权限,还要验证公司的真实身份,即通过拨打他们在第三方权威平台留下的公司联系方式验证该公司是否真实、合法存在。EV SSL证书在这方面更为严格,如果公司未满三年,还必须要提供银行开户许可证书或律师函。钓鱼网站是不能通过此严格的验证方式的。
其次还要谈谈这两款证书的功能,这两款证书在在证书详情中能显示公司的真实信息,EV SSL证书在一部分浏览器地址栏还能直接显示公司名称。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
SSL证书为什么能防钓鱼网站?
发布日期:2021-06-28
标签:网络钓鱼
下一篇:电邮安全是政企单位必须面对的问题
领取优惠
提交成功!