首页>安全资讯>警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼

受疫情影响,2020东京奥运会是否如期开幕尚未确定,而以东京奥运会门票为诱饵的钓鱼攻击已经开始出现。近期,日媒报道了网络上发现东京奥运会门票虚假倒卖网站,报道称这类网站可能是窃取购票者信用卡等信息的钓鱼网站。

下图所示是一个疑似钓鱼站点的东京奥运会门票倒卖网站。从域名结构和网站设计上看,一般访客很难判断这个网站是否值得信任。该网站采用HTTPS加密连接并在浏览器地址栏显示安全锁,会让访客误认为网站看上去很安全,而仔细观察会发现,该网站采用的是仅验证域名所有权的DV SSL证书,虽然网站采用HTTPS加密技术保护网站传输数据,但没有经过有效的身份认证,只能识别网站域名而无法验证域名所属单位的真实身份,访客无法判断网站身份的真实性。

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼 第1张

SSL证书用于保护网站安全和身份可信的基础安全产品,设计之初就被赋予两个重要使命:一方面是实现数据HTTPS加密传输,保护数据传输安全;另一方面是实现服务器身份认证,验证网站身份真实可信。SSL证书产品根据身份验证级别、安全级别等不同,分为EV SSL证书、OV SSL证书、DV SSL证书等几种类型,DV SSL证书是信任级别最低的SSL证书类型,简化了身份认证流程,仅验证域名所有权,只起到数据传输加密的作用,完全失去了SSL证书原有的身份认证功能,并不适用于企业、政府等组织机构所属的网站使用。在HTTPS加密广泛普及后,SSL证书的网站身份认证功能成为反钓鱼、反恶意网站的最佳防御机制,OV和EV SSL证书需要完成严格的身份认证,恶意网站或钓鱼网站很难申请使用OV或EV SSL证书。

对于东京奥运会门票这类备受全球关注的票务项目,展示网站的真实身份至关重要。如下图所示,东京奥运会官方网站就采用了严格扩展验证网站身份信息的EV SSL证书,官方网站不仅显示https和安全锁,而且在IE浏览器中直观展示醒目的绿色地址栏,站点身份被识别为“东京奥运会和残奥会组织委员会”,说明该站点经过严格身份认证,访客可以通过已认证的身份信息轻松判断该站点真实可信。沃通CA提醒购票用户通过网站SSL证书判断网站真实身份,通过官方网站获取票务信息和购票渠道,谨防误入钓鱼站点泄露个人隐私数据、遭遇票务欺诈。

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼 第2张

沃通CA是获得工信部许可的权威CA机构,提供全球信任的EV SSL证书、OV SSL证书、DV SSL证书等全线SSL证书产品,并提供对应级别的国密SM2 SSL证书以及SM2/RSA双证书服务。沃通CA提供的超安 SSL Pro证书超安SSL Pre证书就是安全及信任级别最高的全球信任EV SSL证书,严格遵循全球统一EV扩展验证标准验证所属单位真实身份,由全球信任顶级根签发,支持全球浏览器和移动终端,支持高强度强制HTTPS加密,帮助票务、电商、金融、银行等需要访客高度信任的站点,直观展示可信身份认证信息、保护数据传输安全。

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼 第3张

沃通CA提供的超安SSL V4证书就是参考EV验证标准的V4级别国密SSL证书,支持SM2/SM3/SM4国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,支持在国密浏览器中直观显示绿色地址栏及单位名称。通过自主可控的密码技术,保护客户端到服务器之间的数据传输安全和服务器身份可信, 满足金融银行、电子政务等重要领域的国密算法HTTPS加密需求和单位身份展示需求。

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼 第4张

最新资讯

EV SSL证书常见问题问答

什么是扩展验证SSL证书,EV SSL证书有哪些优势?

为什么我们需要EV SSL证书

EV SSL证书案例,EV SSL证书绿色地址栏

企业网站安装EV SSL证书会发生哪些变化?

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书