ENGLISH 4006-967-446
首页>最新数字证书问答>DV SSL证书有何缺陷?建议升级为OV或者EV SSL证书

DV SSL证书有何缺陷?建议升级为OV或者EV SSL证书

由于申请DV SSL证书只需要验证域名管理权限,不需要验证网站真实身份,攻击者可以申请一个与真实网站相似的域名,然后为该仿冒网站部署一个DV SSL证书,就能实现HTTPS加密,并能消除地址栏“不安全”的警告。而且人们已经习惯性的认为部署了SSL证书的网站就是安全的,使得不法分子利用DV SSL证书进行诈骗更容易使用户上当受骗。

因此,对于加密的网站也不能掉以轻心,还要点击挂锁图标,在证书详情中查看网站的真实身份,以防被钓鱼诈骗网站攻击。我们沃通拒绝为任何欺诈、钓鱼等任何违法行为的网站提供SSL证书,一旦发现,立即吊销证书。

DV SSL证书有何缺陷?

SSL证书设计之初被赋予两个重要使命,一方面是实现数据加密传输,保护数据安全,另一方面是进行服务器身份认证,确保网站身份真实可信。由于网站身份认证成本较高,最初的SSL证书应用推广进程缓慢。DV SSL证书简化了身份认证流程,仅验证域名即可颁发证书,大大降低了证书成本,受到市场广泛欢迎。

但是,经过简化的DV SSL证书仅起到数据传输加密的作用,完全失去了SSL证书原有的身份认证功能。存在功能缺陷的DV SSL证书,虽然推动了HTTPS加密的广泛应用,但也成为了黑客利用的工具。普及DV SSL证书不仅无法实现互联网安全可信,反而为网络攻击提供了隐藏之地,让互联网安全更加岌岌可危。

DV SSL证书有何缺陷?建议升级为OV或者EV SSL证书

企业网站如何保护用户免受钓鱼攻击?

合法的企业网站可以为网站部署OV SSL证书或EV SSL证书来防范钓鱼网站,这两种SSL证书除了验证域名管理权限外,都需要严格的审查网站的真实身份后才能颁发。

尤其是EV SSL证书需要通过极其严格的审查网站企业身份,使得犯罪分子很难获得该证书,且EV SSL证书可以在证书详情信息中查看单位名称,可使用户辨别网站真实身份,避免被钓鱼网站攻击,从而有助于增加用户对网站的信任度和提升企业形象以及增加网站在线交易量。

而OV SSL证书可以通过点击挂锁图标,在证书详情中查看公司名称,从而来确认网站的真实身份。

我们建议合法的企业网站可以为网站部署OVSSL证书或EVSSL证书来防范钓鱼网站,这两种SSL证书除了验证域名管理权限外,都需要严格的审查网站的真实身份后才能颁发,且都在证书详情中显示申请者单位名称,可降低用户被钓鱼、欺诈网站攻击的风险。

最新资讯

为什么要停止使用RSA密钥交换?

什么是DNS-over-HTTPS.是如何工作的?

Apple macOS操作系统中存在三个致命漏洞

"此网站提供的安全证书不安全"的解决方法

Chrome浏览器中出现“安全连接”错误,该如何解决?

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站