DVSSL证书是钓鱼网站的“好伴侣”,怎么识别呢?
浏览:172 时间:2023-6-21

由于各大浏览器对HTTp网站不友好,全球互联网超过50%的网站流量都是通过HTTpS加密的。然而,100%加密的环境等于安全吗?借助缺乏真实身份认证的免费DVSSL证书,越来越多的恶意软件和钓鱼网站转向100%加密,从而避免安全工具检测,欺骗用户信任。

由于申请DVSSL证书只需要验证域名管理权限,而不需要验证网站的真实身份,攻击者可以申请一个类似真实网站的域名,然后为假网站部署一个DVSSL证书,可以实现https加密,消除地址栏“不安全”的警告。而且,人们习惯性地认为部署了SSL证书的网站是安全的,这使得不法分子更容易利用DVSSL证书欺骗用户。

DVSSL证书有哪些缺陷?

在SSL证书设计之初,就被赋予了两大重要使命,一是实现数据加密传输,保护数据安全,二是进行服务器身份认证,确保网站身份的真实性。由于网站认证成本较高,SSL证书的初期应用推广较慢。DVSSL证书简化了认证过程,只需验证域名即可颁发,大大降低了证书的成本,受到市场的广泛欢迎。

但简化后的DVSSL证书只起到数据传输加密的作用,完全失去了SSL证书原有的身份认证功能。存在功能缺陷的DVSSL证书促进了HTTpS加密的广泛应用,但也成为黑客使用的工具。普及DVSSL证书不仅无法实现互联网安全和可信,还为网络攻击提供了隐蔽场所,使得互联网安全更加岌岌可危。

企业网站如何保护用户免受网络钓鱼攻击?

合法企业网站可以为网站部署OVSSL证书或EVSSL证书,防止钓鱼网站。这两个SSL证书除了验证域名管理权限之外,还需要严格审查网站的真实身份才能颁发。

尤其是EVSSL证书需要通过对网站企业身份极其严格的审查,使得不法分子很难获得证书。而且EVSSL证书可以直接在浏览器的地址栏中显示公司名称,让用户一眼就能识别出网站的真实身份,避免受到钓鱼网站的攻击,有助于增加用户对网站的信任,提升企业形象,增加网站的在线交易量。

OVSSL证书可以通过点击挂锁图标来查看证书详情中的公司名称,从而确认网站的真实身份。

网友应该如何识别钓鱼网站?

1.在过去,拥有小锁标志是安全的,但现在有必要检查小锁点击小锁查看证书详细信息,并查看哪个CA机构颁发了证书。如果是可信的发行机构,没有问题。

而且如果是OV和EV的证书,也可以说明网站的身份已经过审查,这也是对访客的额外保护。

2.仔细看地址栏,仔细阅读地址,确保是你想访问的网站。

但是,这并不意味着使用DVSSL证书的网站不可信,只要仔细检查这些内容就可以了。天威程心提醒您,许多使用DVSSL证书的网站运行良好,但您应该避免遇到使用DVSSL证书的非法网站。