近年来,钓鱼网站的攻击方式不断花样翻新,钓鱼攻击数量仍然有增无减,钓鱼网站仍然是最大的网络安全威胁之一。防范钓鱼网站,警惕网络诈骗,消费者网购时应选择安装了SSL证书的网站进行购物。
什么是网络钓鱼诈骗?网络钓鱼诈骗是网络攻击的一种,通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾消息,意图引诱收到信息的人给出敏感信息(如用户名、口令、账号 ID 、ATM PIN码等详细信息)的一种攻击方式。
判断一个网站是否安装了SSL证书可以通过地址栏查看,地址栏是HTTPS的网站说明是安装了SSL证书的,同时地址栏会出现锁型安全图标,但这并不代表绝对的安全,因为有些钓鱼网站也会利用免费的SSL证书来行骗。这时就需要消费者点击锁型安全图标,来查看证书的颁发者以及证书的类型,判断网站的真实性。
商业SSL证书应该如何选择?
按证书类型来选择,商业证书主要分为:付费的域名型DV SSL证书、企业型OV SSL证书、以及增强型EV SSL证书。
域名型DV SSL证书:可以对网站数据加密,满足企业绑定多域名和泛域名的需求。但无法证明企业身份,仅适合个人,中小企业网站。
企业型OV SSL证书:可以对网站数据加密,满足企业绑定多域名和泛域名的需求。提供证明网站真实性的“三大件”:绿色安全锁、HTTPS传输加密、企业身份查询,适用于各类中小型企业网站。
增强型EV SSL证书:这个被认为是现有最安全的证书之一。绿色地址栏显示公司名称+安全锁+https,适用于金融证券、银行、第三方支付、网上商城等,重点强调网站安全和品牌可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输,建议选择显示绿色地址栏的EV SSL证书,更值得用户信赖。
按域名类型来选择,商业证书可分为单域名SSL证书、多域名SSL证书、通配符域名SSL证书。
单域名SSL证书:如果您有一个主要基于内容的相对简单和直接的网站,只有一个域名,单个域SSL证书是最佳选择。大多数个人网站都属于这个类别。
多域名SSL证书:如果您拥有多个域名的网站,则可以选择多域名SSL证书,只需安装一个证书,就能轻松保护多个域名,在证书的管理和续费上都有很大的便利。
通配符SSL证书:如果您的网站拥有子域名就选通配符型证书,它可以保护通用域名和您在提交申请时指定的级别下的所有子域,适用于同一主域名下同一级所有的子域名,不限个数。
最直白的话,就是不管谁的网站、不管哪家公司给你做的网站、不管中国的网站还是外国的网站,只要没有安装SSL证书,各大浏览器都会标记为不安全网站,刻不容缓、刻不容缓…..
领取优惠
提交成功!