作为企业网站安全建设的基础设施, SSL证书可以对数据进行加密传输,保护数据在传输过程中不被监听、截取和篡改,因此部署了SSL证书的网站会比传统的http协议更加安全,也更受主流操作系统和浏览器的信任。
然而随着SSL证书的普及,以及网络安全形势的不断发展,一些钓鱼网站也开始使用SSL证书。面对https开头的钓鱼网站,很多用户便不再进行认真审查,这就为不法分子提供了可乘之机,可能导致重要的个人信息被窃取。
“钓鱼”网站也有https
出现这种情况的原因在于,钓鱼网站使用了DV SSL证书。DV SSL证书的验证方式在几种常用的证书里是最简单的,仅需要对网站域名的所有权进行验证就可以,签发时间短,证书的申请门槛很低。正是由于这些特点,DV SSL证书才被钓鱼网站恶意使用,不明真相的用户往往会上当受骗,遭受损失。同时,这也会对真实的企业网站信誉度造成伤害,降低用户对企业的信赖感。
但是这并不是说使用DV SSL证书的网站就不能被信任,而是要仔细检查企业信息内容,以防遇到使用DV SSL证书的不法分子网站。
企业如何预防钓鱼网站?
针对这个问题,唯一的解决办法是,必须要提升网站使用的证书等级,增加验证环节的流程,确保企业的身份真实有效。OV SSL证书或者EV SSL证书,这两种证书的验证流程会更加复杂和严格,不仅仅是对企业网站域名进行验证,同时也会对企业信息进行验证。相较于DV SSL证书通过自动签发不同,OV SSL证书或者EV SSL证书还增加了人工审核环节,重点核实企业信息等情况,确保真实有效。并且在签发证书中也包含了企业信息,用户可以在证书中了解到相关的情况,有助于辨识网站的真实性,防范钓鱼网站。
总的来说,对处于数字化转型中的广大企业而言,仅仅部署DV SSL证书是不够的。
随着线上业务的增加,锐成信息建议企业应积极部署适配自身业务需求的OV SSL证书或EV SSL证书,这样用户就可以通过绿色地址栏和企业名称信息,非常清楚地知道他们正在与谁做交易,并快速地对网站产生信任,增加网站在线交易量,这对企业的发展大有裨益。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!