歡迎您光臨深圳塔燈網(wǎng)絡科技有限公司!
余先生:13699882642
余先生:13699882642
8年
專注物流供應鏈系統(tǒng)
余先生:13699882642
發(fā)表日期:2017-07 文章編輯:小燈 瀏覽次數(shù):3452
2017年注定是個不太平的年份,釣魚網(wǎng)站的數(shù)量已經(jīng)達到了巔峰狀態(tài)……
雖然各大主流瀏覽器已經(jīng)推進網(wǎng)站HTTPS的部署,但也正是因為這個原因,一部人認為只要安裝了SSL證書就可以保證網(wǎng)站的安全,所以導致免費SSL證書的申請數(shù)量急劇上升。由于申請免費的SSL證書不需要進行嚴格的身份驗證過程,使得任何人包括釣魚網(wǎng)站者都可以輕松地獲取SSL證書,這就造成了即使網(wǎng)站顯示的是HTTPS,但很有可能這個網(wǎng)站是由于部署了免費的SSL證書而被標記成“安全”的網(wǎng)站。
一個標記為“安全”的釣魚網(wǎng)站就這么明目張膽的出現(xiàn)在網(wǎng)上,這可不是什么好事情。另外,由谷歌和Mozilla領導的瀏覽器,從Chrome 56 / Firefox 51開始,將安全標識從低調(diào)的安全掛鎖更改為“安全/不安全”的兩極化提示,更是助長了釣魚網(wǎng)站,這種“簡單粗暴”的認證方式讓釣魚網(wǎng)站的持有者沾沾自喜,繼而通過申請免費證書,幾分鐘就可以“完美”的偽裝成一個正常的網(wǎng)站。下圖是Netcraft的數(shù)據(jù),展示了自從瀏覽器界面改變后, HTTPS釣魚網(wǎng)站就出現(xiàn)飆升的情況。
免費SSL證書的項目促使這一趨勢保持增長。根據(jù)The SSL Store的統(tǒng)計,二月份免費SSL項目已經(jīng)發(fā)行15000張PayPal的網(wǎng)絡釣魚證書,隨著Let's Encrypt通配符證書的發(fā)行,使用HTTPS的釣魚網(wǎng)站數(shù)量將會呈指數(shù)級增長。
PayPal不是唯一被釣魚網(wǎng)站鎖定的目標,蘋果、AOL、雅虎、微軟等都是釣魚網(wǎng)站仿冒的對象。通過網(wǎng)絡釣魚檢測系統(tǒng),從電子郵件中收集數(shù)據(jù)并識別指向釣魚網(wǎng)站的URL,每天可以發(fā)現(xiàn)數(shù)千個這樣的URL。
這是一個企圖獲取蘋果ID的釣魚網(wǎng)站,注意它已經(jīng)被標記為“安全”。
這是另一個蘋果釣魚網(wǎng)站的例子,它再次被標記為“安全”。
具備更高計算機水平的用戶,看到網(wǎng)站URL時會意識到這不是一個合法的網(wǎng)站。
但一般的互聯(lián)網(wǎng)用戶,更傾向于相信瀏覽器,會將標記的“安全”誤認為是真正的“安全”。為了解決這個問題,瀏覽器應該更改安全標識,CA安全理事會的建議是這樣的。
從用戶的角度的來看,這種方案不再給用戶非法網(wǎng)站很“安全”的錯誤印象。
對于網(wǎng)站所有者來說,應盡量選用OV級別以上需要進行嚴格身份驗證的SSL證書,通過身份驗證信息的展示,將自己的網(wǎng)站與釣魚網(wǎng)站區(qū)分開。
想要了解更詳細的SSL證書事宜,可以咨詢亞洲誠信,亞洲誠信專業(yè)為各行業(yè)提供國際知名品牌SSL證書、TrustAsia自主知識產(chǎn)權的SSL證書管理、SSL協(xié)議級監(jiān)測、證書風險評測、HTTPS最佳安全實踐檢測系統(tǒng)(MySSL.com)等一系列網(wǎng)絡信息安全管理解決方案。
企業(yè)建站知識
推廣知識
小程序
微信營銷
APP開發(fā)
