01.安全总是不等同于完全安全
我们前面不是说SSL证书可以使你的网站更安全吗?理论上是没错的。但是,仅仅因为网站是安全的并不意味着一定是安全的,是毫无破绽的。我们的意思是网站可以使用基本的SSL证书,但如果是恶意网站使用了SSL证书,那就是坏人也使用加密。
实际上,反网络钓鱼工作组(APWG)报告说, 全球一半以上的网络钓鱼网站现在都使用了HTTPS协议,网络钓鱼不仅仅是电子邮件问题。网络犯罪分子使用网络钓鱼网站诱骗用户提供其信息。他们通过使用域验证(DV)SSL证书(最基本的SSL证书类型)来做到这一点。所以,挑选证书和颁发证书的CA机构是最重要的环节,甚至某些证书颁发机构(CA)会免费发放证书,你无需采取任何措施即可获得SSL证书,这种“小便宜”就不能占了。
02.身份验证和信任:根据企业情况选择证书类型
SSL证书类型在验证组织的身份时,商业SSL证书比免费SSL CA同行具有更高的验证标准。当然,他们确实销售商业DV证书,但是商业CA也提供组织验证(OV)和扩展验证(EV)SSL证书。这两种证书都提供了业务验证的形式,OV是中间验证级别,而EV,正如其名称所描述的那样,需要最广泛的验证。例如,使用EV SSL证书,CA通常需要花费几天的时间调查你的组织,查看记录并确认你的组织是合法的,而不仅仅是建立钓鱼网站的阴暗字符。对于你作为网站所有者来说,不要觉得这个过程很繁琐,这恰恰意味着你能够使用合法的文档和渠道证明你的网站是真实的,并且你是一个成熟的企业或组织。
03.如何使用网站安全证书检查企业的信息
我们一直在谈论如何在网站上维护企业身份。那么,如果我们想检查SSL证书上的信息,应该怎么做?
在你要验证的网站上,检查网址栏并确保有一个挂锁,表示已启用SSL加密。接下来,查看网站安全证书本身的标识信息。
-
单击挂锁以访问下拉菜单。在360浏览器中,显示如下所示的证书信息:
-
在Chrome中,点击证书以查看其他信息。这将弹出一个三选项卡窗口。在自动显示的常规选项卡下,它将显示证书已颁发给“ www.wosign.com”。
-
在Firefox中,只需单击绿色的“ 连接”安全字词旁边的箭头以显示网站的已验证组织信息。
-
在密信浏览器中,显示国密V4级别,相当于SSL EV证书,最高防护级别,基本验证信息一目了然。
-
在Google Chrome浏览器的“详细信息”标签下,选择“使用者“,你就能够查看有关验证其身份的组织经过验证的特定信息。该网站是沃通电子认证服务有限公司的财产,位于深圳市南山区。
所以,查看一个网站的真实身份是一个非常简单的过程。如果你需要在网上办理业务或者进行线上交易,就可以这样查看网站的证书信息。至于还没有安装证书的网站,希望多翻一翻我们以前的文章,多多了解网络安全的重要性。
808
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
