如何识别部署了DV SSL证书的钓鱼网站?

2019-12-18, 发表于【行业常识】

随着互联网的发展,人们网络安全意识的提高,再加上各大主流浏览器对HTTP的网站不友好,越来越多的网站开始部署SSL证书实现HTTPS加密。

谷歌等各大主流浏览器对所有未部署SSL证书的网站都会发出“不安全”的警告,而对部署了SSL证书的网站这种警告会消失,取而代之的是灰色挂锁图标和https。

在过去,人们习惯性的认为只要部署了SSL证书的网站就是安全的,但随着SSL证书的普及,不法分子也打起了SSL证书的主意,由于DV SSL证书只需要验证域名管理权,不需要验证网站真实身份,使得不法分子有机可乘。

那么该如何识别部署了DV SSL证书的钓鱼网站呢?

1、对于未部署SSL证书的网站,可一眼看见“不安全”的警告,这种情况用户很容易辨别。

 

 

2、对于部署了SSL证书的网站,不能只看到挂锁图标和https就放松警惕,还要点击挂锁图标查看证书详细信息,如果只能看到域名,不能看到申请者公司名称等信息,则说明是DV SSL证书。这个时候就要仔细阅读地址栏信息,确保是你要访问的网站,假冒网站和真实网站会有细微差别。

3、如果在证书详情中能查看到申请者单位名称,则说明网站部署的是OV SSL证书EV SSL证书,说明网站的身份已经经过严格的审查,可以放心访问。

环度网信建议企业网站为网站部署OV SSL证书EV SSL证书来防范钓鱼网站,有助于赢得用户的信任,从而有助于提高网站转化率。