首页>最新数字证书问答>该如何识别安装DV SSL证书的钓鱼网站?

该如何识别安装DV SSL证书的钓鱼网站?

随着各大主流浏览器对HTTP网站的不友好,全球互联网超50%的网站流量启用HTTPS加密。然而,100%的加密环境,就等于安全吗?借助缺乏真实身份认证的免费DV SSL证书,越来越多的恶意软件、钓鱼网站转向100%加密,从而逃避安全工具检测、欺骗用户信任。

谷歌等各大主流浏览器对所有未部署SSL证书的网站都会发出“不安全”的警告,而对部署了SSL证书的网站这种警告会消失,取而代之的是灰色挂锁图标和https。

在过去,人们习惯性的认为只要部署了SSL证书的网站就是安全的,但随着SSL证书的普及,不法分子也打起了SSL证书的主意,由于DV SSL证书只需要验证域名管理权,不需要验证网站真实身份,使得不法分子有机可乘。

该如何识别安装DV SSL证书的钓鱼网站?

那么该如何识别部署了DV SSL证书的钓鱼网站呢?

1、对于未部署SSL证书的网站,可一眼看见“不安全”的警告,这种情况用户很容易辨别。

该如何识别安装DV SSL证书的钓鱼网站?

2、对于部署了SSL证书的网站,不能只看到挂锁图标和https就放松警惕,还要点击挂锁图标查看证书详细信息,如果只能看到域名,不能看到申请者公司名称等信息,则说明是DV SSL证书。这个时候就要仔细阅读地址栏信息,确保是你要访问的网站,假冒网站和真实网站会有细微差别。

3、如果在证书详情中能查看到申请者单位名称,则说明网站部署的是OV SSL证书或EV SSL证书,说明网站的身份已经经过严格的审查,可以放心访问。

4、以前只要有小锁标志就是安全的,但是现在必须点击小锁查看证书详情,查看是哪个CA机构颁发的证书,要是受信任的颁发机构,自然是没有问题的。

但是这并不是说使用DV SSL证书的网站就不能被信任,只是要仔细检查上面这些内容。沃通CA提醒您很多使用DV SSL证书的网站都运行的很好,只是您要以防遇到使用DV SSL证书的不法分子网站。

最新资讯

为什么要停止使用RSA密钥交换?

什么是DNS-over-HTTPS.是如何工作的?

Apple macOS操作系统中存在三个致命漏洞

"此网站提供的安全证书不安全"的解决方法

Chrome浏览器中出现“安全连接”错误,该如何解决?

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站