24小时人工服务

0512-65405441

中易科技logo
联系我们
“钓鱼”网站也有HTTPS?如何辨别真假网站?
来源:GDCA数安时代 | 作者:pmo1f896e | 发布时间: 2019-07-01 | 518 次浏览 | 分享到:

最近“钓鱼”网站居然也有HTTPS!!!

近期信息泄露、流量劫持、“钓鱼”网站的现象网络频频爆出,大家都认为有标识绿锁+HTTPS,就说明信息传输就加密保护,可安心访问。 现爆出“钓鱼”网站也能装HTTPS,在这种情况下,我们该如何辨别该网站是不是钓鱼网站?企业又如何杜绝钓鱼网站仿冒自己呢?

HTTPS看似安全实际不安全?

怎么说,举个例子一个假冒谷歌Play商店 “钓鱼”网站如下图


null


 而真实网站是“https://play.google.com/store,所以不仔细看,肉眼分辨不出来。 针对这种情况,站长和企业要如何防范“钓鱼”网站仿冒自己呢,个人建议还是购买SSL证书ov企业版或SSL证书EV企业版,这两种证书跟普通https有什么不同?SSL证书ov企业版证书详细信息是可以看到对应企业名称,便可知道这个网站企业身份的真实性,如下图

null


SSL证书EV企业版,在地址栏就可以直接看到企业公司名称,客户通过地址栏就可以辨别企业真假了,直观一目了然。如下图

null

那为什么“钓鱼”网站还能购买到ssl证书呢?

是因为国内有很多小的CA机构低价售卖,但这种证书其实是不受浏览器信任的。证书信任链的顶层就是CA机构,而这些小的服务商不仅缺乏CA机构的公信力,在对证书密钥的保存能力和涉及到证书后续的维护、更新、赔偿等服务时,也无法和正规CA机构相比。


那我们站长或企业该如何选择合规的CA机构?

可以推荐大家了解一下数安时代GDCA,国内40多家CA中,目前仅有4家CA通过Webtrust国际审计,两家CA完成Mozilla入根。而数安时代GDCA于2014年通过国际Webtrust标准的严格认证,具备了国际电子认证服务能力。

如果你想要了解如何为自己网站或企业网站做数据传输加密?或者想了解一下SSL证书价格?或者想了解一下SSL部署安装,都可到数安时代GDCA咨询客服,客服人员会一一为您解答。如是技术问题还可以提供免费远程分析。想要咨询的赶紧复制网站咨询客户吧。