域名預(yù)訂/競價，好“米”不錯過

部署了SSL證書的網(wǎng)站=安全？這一切似乎并沒有那么的理所當(dāng)然！

眾所周知，以“https”開頭的網(wǎng)站為訪問者提供隱私和安全，畢竟，HTTPS（超文本傳輸協(xié)議）中的“S”代表“Secure”。事實上，我們也鼓勵人們在這些安全網(wǎng)站的瀏覽器地址欄中尋找鎖的標(biāo)識，“https”的存在和鎖圖標(biāo)理應(yīng)表明web流量是加密的，并且訪問者可以安全地共享數(shù)據(jù)。

不過值得我們警惕的是，許多不法分子利用的就是公眾對“https”和鎖圖標(biāo)的信任。他們申請證書，創(chuàng)建經(jīng)第三方安全認(rèn)證的網(wǎng)站，精心設(shè)計網(wǎng)站，模仿值得信賴的公司或電子郵件聯(lián)系人向潛在的受害者發(fā)送電子郵件，引誘用戶到一個看起來安全的惡意網(wǎng)站來獲取敏感的登錄或其他信息。

這種情況出現(xiàn)的原因要歸因于免費SSL證書的出現(xiàn)。雖然免費證書的出現(xiàn)是為了幫助互聯(lián)網(wǎng)服務(wù)不足的部分，但是目前市面上的免費SSL證書大多為域名型DV證書，我們不得不改變以往看待網(wǎng)絡(luò)安全的方式。

首先我們要知道的是域名型DV證書的申請無需經(jīng)過嚴(yán)格的認(rèn)證，只需要驗證域名所有權(quán)就能取得SSL證書，這大大方便了不法分子。他們只需通過申請一個和真實網(wǎng)站近似的域名，然后為該假冒釣魚網(wǎng)站申請一個域名型DV SSL證書，用戶在訪問該釣魚網(wǎng)站時自然就不會收到來自瀏覽器的“不安全”警告。

歸根結(jié)底在于有許多用戶對于SSL證書還不夠了解，導(dǎo)致用戶在看到瀏覽器“連接是安全的”提示時就會錯誤地以為該網(wǎng)站是安全的，其實不然，“連接是安全的”僅能說明你與網(wǎng)站所傳輸?shù)臄?shù)據(jù)是經(jīng)過加密的，但是并不代表你訪問的這個網(wǎng)站是真正的官方網(wǎng)站。

用戶 作為 信息的弱勢方， 企業(yè)可以采取什么樣的防范措施來 有效保護 其 用戶的 個人 利益不被釣魚攻擊所侵害 呢？

天威誠信提醒您既然不法分子可以申請域名型DV SSL證書，那企業(yè)可以通過申請個人無法申請的企業(yè)型OV SSL證書或增強型EV SSL證書來應(yīng)對日益增長的HTTPS釣魚網(wǎng)站，這兩種SSL證書僅向企業(yè)開放申請，即使不法分子想要蒙混過關(guān)進行申請，也會因無法通過CA機構(gòu)嚴(yán)格的身份審查而被拒絕，可以有效應(yīng)對部署了SSL證書的釣魚網(wǎng)站的威脅。

除此之外，企業(yè)型OV SSL證書或增強型EV SSL證書均包含了企業(yè)的相關(guān)信息，用戶通過查看SSL證書的詳細(xì)內(nèi)容都可以看到網(wǎng)站所屬企業(yè)的名稱，從而確定自己訪問的網(wǎng)站是否為真實的官方網(wǎng)站，加強用戶信任感。

天威誠信作為中國唯一一家由DigiCert直接授權(quán)且由中國工信部批準(zhǔn)的CA認(rèn)證機構(gòu)，可購買DigiCert 、Geotrust、GlobalSign、Entrust、vTrus 等品牌的SSL證書，同時擁有豐富的應(yīng)對和解決各種復(fù)雜及突發(fā)情況的專業(yè)服務(wù)支持團隊，可為用戶提供優(yōu)質(zhì)的本地化服務(wù)與7*24小時技術(shù)支持。

臨近雙十一，天威誠信雙十一SSL證書鉅惠雙重享活動正在火熱進行中，產(chǎn)品折扣實實在在看得見——vTrus品牌證書驚爆6折！更有“滿送驚喜”：小度音響、照片打印機、掃地機器人、機械鍵盤、小米WATCH……超級大禮坐等你來！

活動時間：10.26-11.30，千萬不要錯過哦~~

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！