在使用谷歌浏览器时怎么识别假冒钓鱼网站呢?
发布日期:2021-04-06我们都知道,谷歌在 Chrome 77 版本中将使用了 EV SSL证书的网站的独有标识—直接显示企业名称的绿色地址栏删除了,用户就没那么容易判断网站是否用的是 EV SSL证书了。
作为验证级别最高的 EV SSL证书可以让用户轻松判断网站的真实身份,让钓鱼攻击无处遁形。为了避免用户的信息安全受到假冒钓鱼网站的威胁,企业会经过严格的验证为网站部署 EV SSL证书,就是为了浏览器能够显示绿色地址栏和直接的企业名称展示,让用户能够清楚地知道自己访问的是谁,并以此来提高网站的信任等级。
但是谷歌浏览器却在升级中弱化了 EV SSL证书的标识,使用户无法快速判断网站是否部署了 EV SSL证书,甚至无法判断哪个网站是部署了经过严格验证的官方网站,哪个网站是使用免费SSL证书的钓鱼网站。
作为用户的我们,不管谷歌浏览器如何改变、如何调整,在使用浏览器的时候应该学会如何识别假冒钓鱼网站才是最重要的。
虽然由于谷歌浏览器的新调整,部署了EV SSL证书的网站在谷歌浏览器地址栏的展示也会与部署了域名型 DV SSL证书的网站无异,这使得用户遭到钓鱼攻击的风险大大增加,但是我们可以通过查看SSL证书的详细信息进行判断。
首先我们在浏览器地址栏会发现部署了SSL证书的网站地址开头会有一安全小锁图标,我们可以通过点击地址栏的安全小锁,再点击证书就可以看到证书的详细信息。
在这里我们可以看到SSL证书的颁发者,这里的颁发者一般是CA机构名称,如果在CA机构名称后带有EV两个字母,那就说明该网站部署的是EV SSL证书,用户就无需担心该网站是假冒钓鱼网站了。
最新资讯
Let’s encrypt吊销300万张证书,免费SSL证书真的免费吗?
标签推荐:ssl证书过期 | https配置 | java电子签名| 数字签名技术| 电子签名软件| 电子签名app| 电子签名软件| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站