该如何识别安装DV SSL证书的钓鱼网站?
发布日期:2019-12-18随着各大主流浏览器对HTTP网站的不友好,全球互联网超50%的网站流量启用HTTPS加密。然而,100%的加密环境,就等于安全吗?借助缺乏真实身份认证的免费DV SSL证书,越来越多的恶意软件、钓鱼网站转向100%加密,从而逃避安全工具检测、欺骗用户信任。
谷歌等各大主流浏览器对所有未部署SSL证书的网站都会发出“不安全”的警告,而对部署了SSL证书的网站这种警告会消失,取而代之的是灰色挂锁图标和https。
在过去,人们习惯性的认为只要部署了SSL证书的网站就是安全的,但随着SSL证书的普及,不法分子也打起了SSL证书的主意,由于DV SSL证书只需要验证域名管理权,不需要验证网站真实身份,使得不法分子有机可乘。
那么该如何识别部署了DV SSL证书的钓鱼网站呢?
1、对于未部署SSL证书的网站,可一眼看见“不安全”的警告,这种情况用户很容易辨别。
2、对于部署了SSL证书的网站,不能只看到挂锁图标和https就放松警惕,还要点击挂锁图标查看证书详细信息,如果只能看到域名,不能看到申请者公司名称等信息,则说明是DV SSL证书。这个时候就要仔细阅读地址栏信息,确保是你要访问的网站,假冒网站和真实网站会有细微差别。
3、如果在证书详情中能查看到申请者单位名称,则说明网站部署的是OV SSL证书或EV SSL证书,说明网站的身份已经经过严格的审查,可以放心访问。
4、以前只要有小锁标志就是安全的,但是现在必须点击小锁查看证书详情,查看是哪个CA机构颁发的证书,要是受信任的颁发机构,自然是没有问题的。
但是这并不是说使用DV SSL证书的网站就不能被信任,只是要仔细检查上面这些内容。沃通CA提醒您很多使用DV SSL证书的网站都运行的很好,只是您要以防遇到使用DV SSL证书的不法分子网站。