不要仅看到浏览器小锁就信任,一些非法企业网站正在使用免费DV SSL证书

Posted 52txr

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了不要仅看到浏览器小锁就信任,一些非法企业网站正在使用免费DV SSL证书相关的知识,希望对你有一定的参考价值。

以浏览器巨头谷歌浏览器为首的主流浏览器都在朝着https的推广和优化,网站启用SSL证书已经是大势所趋,就网站而言,留给http的空间是越来越窄,有的浏览器直接拦截了HTTP的网站,有的浏览器会提示不安全,有的会在进入网站之前出现一个警告页。然而,网站安装了SSL证书有小绿锁,就等于这个网站是安全吗?对于很多个人、非盈利的网站确实如此,但是对于一些经营性企业网站,还是不够的。

由于申请DV SSL证书只需要验证域名管理权限,不需要验证网站真实身份,攻击者可以申请一个与真实网站相似的域名,然后为该仿冒网站部署一个DV SSL证书,就能实现https加密,并能消除地址栏“不安全”的警告。而且人们已经习惯性的认为部署了SSL证书的网站就是安全的,使得不法分子利用DV SSL证书进行诈骗更容易使用户上当受骗。

 

 这里我随便选择了两个网站作为举例说明,仅仅作为演示:

 

 

 

 

现在几乎所有的免费SSL证书都是DV证书。DV证书对于像我这样的个人博客站是完全够用的。但是对于专门做业务的厂家来说未必是够用的。SSL证书设计之初被赋予两个重要使命:

  • 实现数据加密传输,保护数据安全,

  • 进行服务器身份认证,确保网站身份真实可信。

由于网站身份认证成本较高,最初的SSL证书应用推广进程缓慢。DV SSL证书简化了身份认证流程,仅验证域名即可颁发证书,大大降低了证书成本,受到市场广泛欢迎。

但是,经过简化的DV SSL证书仅起到数据传输加密的作用,完全失去了SSL证书原有的身份认证功能。存在功能缺陷的DV SSL证书,虽然推动了HTTPS加密的广泛应用,但也成为了黑客利用的工具。普及DV SSL证书不仅无法实现互联网安全可信,反而为网络攻击提供了隐藏之地,让互联网安全更加岌岌可危。

合法的企业网站可以为网站部署OV SSL证书或EV SSL证书来防范钓鱼网站,这两种SSL证书除了验证域名管理权限外,都需要严格的审查网站的真实身份后才能颁发。尤其是EV SSL证书需要通过极其严格的审查网站企业身份,使得犯罪分子很难获得该证书,且EV SSL证书可以直接在浏览器地址栏显示单位名称,可使用户一眼识别网站真实身份,避免被钓鱼网站攻击,从而有助于增加用户对网站的信任度和提升企业形象以及增加网站在线交易量。

EV英文全称Extended Validation,是扩展验证的意思。EV SSL证书是一种包含域名所有权、组织单位信息、联系人等其它信息在内的综合扩展验证,经证书签发机构审核确认后颁发的数字证书。作为最高级别的SSL证书,增强验证级EV SSL证书不仅可以在浏览器地址栏显示绿色锁标志,而且部分浏览器可以直接显示单位名称信息,可以让用户更安全放心的浏览网站。

 

 国内有很多SSL证书品牌厂家,JoySSL就是不错的一家,为SSL证书的选购提供了清晰的选择导航,这可以一键定位到自己场景下的SSL证书,例如企业类、EV证书。作为专业https安全服务商,网盾数科旗下品牌JoySSL携手全球权威CA机构与云计算厂商,提供SSL证书申请、核验、部署等全流程一站式服务。同时,该品牌证书价格十分友好,具有极高的性价比。

https://www.joyssl.com/certificate/select/

 

 此外,作为一家国产自主品牌,JoySSL也提供了很多免费的SSL证书,以此来推动互联网https的发展。提供90天的免费通配符以及多域名证书使用,这个免费体验,我在其他的证书厂家中式没有发现到的!

https://www.joyssl.com/certificate/select/free.html

 

 当然,还提供了一些其他的免费证书:例如一年时间的免费教育版SSL证书免费政务版SSL证书永久免费版单域名证书

 

 

版权声明

▶ 本网站名称:陶小桃Blog
▶ 本文链接:https://www.52txr.cn/2023/evSSL.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!

 

以上是关于不要仅看到浏览器小锁就信任,一些非法企业网站正在使用免费DV SSL证书的主要内容,如果未能解决你的问题,请参考以下文章

如何查看SSL证书的版本

你也是这样认为SSL证书?

遨游浏览器地址栏当输入有些网址是有黄色背景还有小锁的标志是怎么回事?谢谢了

如何使浏览器信任本地网络 wss:// 连接?

如何使系统浏览器中仅打开 *一些* 链接而不是 NW.js 浏览器窗口?

SAML简介