400-900-6808
登录
当前位置: 首页 > 资讯中心 > 如何识别安装DV SSL证书的钓鱼网站

如何识别安装DV SSL证书的钓鱼网站

如何识别安装DV SSL证书的钓鱼网站

伴随着因特网的发展,人们网络安全意识的提高,以及主流浏览器对 HTTP 站点的不友好,越来越多的站点开始使用SSL证书来实现 HTTPS 加密。

主要的浏览器,如谷歌,对所有未部署SSL证书的网站发出“不安全”警告,而对已部署SSL证书的网站则不再发出警告,而是采用灰色的挂锁图标和https。

以前,人们习惯地认为,只要网站上有SSL证书就是安全的,但是随着SSL证书的普及,不法分子也开始使用SSL证书,因为 DV SSL证书只需要验证域名管理权限,不需要验证网站的真实身份,这让不法分子有机可乘。

因此,如何识别已部署 DV SSL证书的钓鱼网站呢?

1、对于没有部署SSL证书的网站,可以一目了然地看到“不安全”警告,这是一种用户很容易识别的情况。

2、对于部署了SSL证书的网站,不仅要看到挂锁图标和 https 才能放松警惕,还要点击挂锁图标来查看证书的详细信息,如果网站上只能看到域名,看不到申请人的公司名称等信息,那么就说明是 DV SSL证书。此时要仔细阅读地址栏信息,确保是你要访问的站点,假站点与真站点会有细微差别。

3、如果在证书的详细信息中可以看到申请人单位的名称,则说明网站部署了 OV SSL证书或 EV SSL证书,说明网站的身份已被严格审查,可以放心地进行访问。