升级为https加密的一个很重要的步骤就是,SSL证书的申请!不同的SSL证书,有着不同的验证方式。随着SSL证书的发展,现在申请一个SSL证书也越来越容易,所以有不少钓鱼网站也通过了CA机构的身份验证!
SSL证书设计之初的目的是,一方面是实现数据加密传输,保护数据安全,另一方面是进行服务器身份认证,确保网站身份真实可信。前一点在身份验证方面就比较弱化。浏览器也对身份认证信息的弱化展示,强化“安全”与“不安全”的两较化标识,不仅不利于用户的判断,而且使得真正有价值的身份认证信息被浪费,无法帮助用户方便地识别欺诈网站。
那么建议大家选择既有https加密又有身份认证的OV或EV证书。
