互联网时代,互联网技术日新月异,它给人们的生活带来了较大的方便,足不出户就可以买到自己心仪的东西,使得越来越多的人进入到网购网站,而网络罪犯也在不断地改进他们的技术,以欺骗消费者。
网络罪犯经常使用这种手法:他们建立一个较接近购物网站的网站,然后诱使消费者访问他们的假冒网站,除非消费者仔细检查该网站的 URL,否则很容易被钓鱼网站攻击。
为保障消费者资金安全,谷歌等主流浏览器将所有未加密的 HTTP 网页标记为“不安全”,并提醒用户“不要在网站上输入任何敏感信息(如密码或信用卡信息),因为攻击者可能会窃取这些信息”,以帮助用户识别出“不安全”的网站,提高用户的安全防范意识。
自然,这并不意味着部署有SSL证书的网站就很高是安全的,只是表示您在网站上输入的任何信息(信用卡信息,登录信息等等)都不会被第三方拦截,因为 DV SSL证书不需要进行身份验证,许多钓鱼网站也使用了SSL证书,以消除对浏览器“不安全”的警告。
但是,如果没有部署SSL证书,浏览器就会发出“不安全”警告,这对用户来说是个很好的警告,因为未加密的电子商务网站对消费者造成了广泛的风险,即使不是钓鱼网站,它也无法保护用户的信息,因此会造成用户流失。
调查显示,活跃互联网用户希望与接受信息保护的公司进行交易,网站通过使用SSL证书消除来自浏览器的“不安全”警告,从而保护用户的信息安全,更能赢得用户信任。
作为消费者,在网购时一定得警惕浏览器的“不安全”警告。另一个方面,这也给网站建设者们敲响了警钟,网站安装SSL证书保护用户信息安全势在必行。