最近“钓鱼”网站居然也有HTTPS！！！

近期信息泄露、流量劫持、“钓鱼”网站的现象网络频频爆出，大家都认为有标识绿锁+HTTPS，就说明信息传输就加密保护，可安心访问。 现爆出“钓鱼”网站也能装HTTPS，在这种情况下，我们该如何辨别该网站是不是钓鱼网站？企业又如何杜绝钓鱼网站仿冒自己呢？

HTTPS看似安全实际不安全？

怎么说，举个例子一个假冒谷歌Play商店 “钓鱼”网站如下图

 而真实网站是“https://play.google.com/store，所以不仔细看，肉眼分辨不出来。 针对这种情况，站长和企业要如何防范“钓鱼”网站仿冒自己呢，个人建议还是购买SSL证书ov企业版或SSL证书EV企业版，这两种证书跟普通https有什么不同？SSL证书ov企业版证书详细信息是可以看到对应企业名称，便可知道这个网站企业身份的真实性，如下图

SSL证书EV企业版，在地址栏就可以直接看到企业公司名称，客户通过地址栏就可以辨别企业真假了，直观一目了然。如下图

那为什么“钓鱼”网站还能购买到ssl证书呢？

是因为国内有很多小的CA机构低价售卖，但这种证书其实是不受浏览器信任的。证书信任链的顶层就是CA机构，而这些小的服务商不仅缺乏CA机构的公信力，在对证书密钥的保存能力和涉及到证书后续的维护、更新、赔偿等服务时，也无法和正规CA机构相比。

那我们站长或企业该如何选择合规的CA机构？

可以推荐大家了解一下数安时代GDCA，国内40多家CA中，目前仅有4家CA通过Webtrust国际审计，两家CA完成Mozilla入根。而数安时代GDCA于2014年通过国际Webtrust标准的严格认证，具备了国际电子认证服务能力。

如果你想要了解如何为自己网站或企业网站做数据传输加密？或者想了解一下SSL证书价格？或者想了解一下SSL部署安装，都可到数安时代GDCA咨询客服，客服人员会一一为您解答。如是技术问题还可以提供免费远程分析。想要咨询的赶紧复制网站咨询客户吧。