作为企业网站安全建设的基础设施, SSL证书可以对数据进行加密传输,保护数据在传输过程中不被监听、截取和篡改,因此部署了SSL证书的网站会比传统的http协议更加安全,也更受主流操作系统和浏览器的信任。
然而随着SSL证书的普及,以及网络安全形势的不断发展,一些钓鱼网站也开始使用SSL证书。面对https开头的钓鱼网站,很多用户便不再进行认真审查,这就为不法分子提供了可乘之机,可能导致重要的个人信息被窃取。
“钓鱼”网站也有https出现这种情况的原因在于,钓鱼网站使用了DV SSL证书。DV SSL证书的验证方式在几种常用的证书里是最简单的,仅需要对网站域名的所有权进行验证就可以,签发时间短,证书的申请门槛很低。正是由于这些特点,DV SSL证书才被钓鱼网站恶意使用,不明真相的用户往往会上当受骗,遭受损失。同时,这也会对真实的企业网站信誉度造成伤害,降低用户对企业的信赖感。
但是这并不是说使用DV SSL证书的网站就不能被信任,而是要仔细检查企业信息内容,以防遇到使用DV SSL证书的不法分子网站。
企业如何预防钓鱼网站?针对这个问题,唯一的解决办法是,必须要提升网站使用的证书等级,增加验证环节的流程,确保企业的身份真实有效。OV SSL证书或者EV SSL证书,这两种证书的验证流程会更加复杂和严格,不仅仅是对企业网站域名进行验证,同时也会对企业信息进行验证。相较于DV SSL证书通过自动签发不同,OV SSL证书或者EV SSL证书还增加了人工审核环节,重点核实企业信息等情况,确保真实有效。并且在签发证书中也包含了企业信息,用户可以在证书中了解到相关的情况,有助于辨识网站的真实性,防范钓鱼网站。
总的来说,对处于数字化转型中的广大企业而言,仅仅部署DV SSL证书是不够的。随着线上业务的增加,锐成信息建议企业应积极部署适配自身业务需求的OV SSL证书或EV SSL证书,这样用户就可以通过绿色地址栏和企业名称信息,非常清楚地知道他们正在与谁做交易,并快速地对网站产生信任,增加网站在线交易量,这对企业的发展大有裨益。如您有其他疑问或需求,可搜索锐成信息官网获得支持。