受疫情影响，2020东京奥运会是否如期开幕尚未确定，而以东京奥运会门票为诱饵的钓鱼攻击已经开始出现。近期，日媒报道了网络上发现东京奥运会门票虚假倒卖网站，报道称这类网站可能是窃取购票者信用卡等信息的钓鱼网站。

下图所示是一个疑似钓鱼站点的东京奥运会门票倒卖网站。从域名结构和网站设计上看，一般访客很难判断这个网站是否值得信任。该网站采用HTTPS加密连接并在浏览器地址栏显示安全锁，会让访客误认为网站看上去很安全，而仔细观察会发现，该网站采用的是仅验证域名所有权的DV SSL证书，虽然网站采用HTTPS加密技术保护网站传输数据，但没有经过有效的身份认证，只能识别网站域名而无法验证域名所属单位的真实身份，访客无法判断网站身份的真实性。

SSL证书用于保护网站安全和身份可信的基础安全产品，设计之初就被赋予两个重要使命：一方面是实现数据HTTPS加密传输，保护数据传输安全；另一方面是实现服务器身份认证，验证网站身份真实可信。SSL证书产品根据身份验证级别、安全级别等不同，分为EV SSL证书、OV SSL证书、DV SSL证书等几种类型，DV SSL证书是信任级别最低的SSL证书类型，简化了身份认证流程，仅验证域名所有权，只起到数据传输加密的作用，完全失去了SSL证书原有的身份认证功能，并不适用于企业、政府等组织机构所属的网站使用。在HTTPS加密广泛普及后，SSL证书的网站身份认证功能成为反钓鱼、反恶意网站的最佳防御机制，OV和EV SSL证书需要完成严格的身份认证，恶意网站或钓鱼网站很难申请使用OV或EV SSL证书。

对于东京奥运会门票这类备受全球关注的票务项目，展示网站的真实身份至关重要。如下图所示，东京奥运会官方网站就采用了严格扩展验证网站身份信息的EV SSL证书，官方网站不仅显示https和安全锁，而且在IE浏览器中直观展示醒目的绿色地址栏，站点身份被识别为“东京奥运会和残奥会组织委员会”，说明该站点经过严格身份认证，访客可以通过已认证的身份信息轻松判断该站点真实可信。沃通CA提醒购票用户通过网站SSL证书判断网站真实身份，通过官方网站获取票务信息和购票渠道，谨防误入钓鱼站点泄露个人隐私数据、遭遇票务欺诈。

沃通CA是获得工信部许可的权威CA机构，提供全球信任的EV SSL证书、OV SSL证书、DV SSL证书等全线SSL证书产品，并提供对应级别的国密SM2 SSL证书以及SM2/RSA双证书服务。沃通CA提供的超安 SSL Pro证书和超安SSL Pre证书就是安全及信任级别最高的全球信任EV SSL证书，严格遵循全球统一EV扩展验证标准验证所属单位真实身份，由全球信任顶级根签发，支持全球浏览器和移动终端，支持高强度强制HTTPS加密，帮助票务、电商、金融、银行等需要访客高度信任的站点，直观展示可信身份认证信息、保护数据传输安全。

沃通CA提供的超安SSL V4证书就是参考EV验证标准的V4级别国密SSL证书，支持SM2/SM3/SM4国产密码算法和国密安全协议，使用国密算法实现高强度SSL加密连接及服务器身份认证，支持在国密浏览器中直观显示绿色地址栏及单位名称。通过自主可控的密码技术，保护客户端到服务器之间的数据传输安全和服务器身份可信, 满足金融银行、电子政务等重要领域的国密算法HTTPS加密需求和单位身份展示需求。

最新资讯

EV SSL证书常见问题问答

什么是扩展验证SSL证书，EV SSL证书有哪些优势？

为什么我们需要EV SSL证书

EV SSL证书案例,EV SSL证书绿色地址栏

企业网站安装EV SSL证书会发生哪些变化？

标签推荐：数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书