https网站怎么了?竟然惹得FBI发布警告
2019年7月4日
近日,美国联邦调查局(简称FBI)针对https网络钓鱼案件向网民们发出警告,并不是所有https站点都是安全的,就像不是所有的牛奶都叫特仑苏一样。
事情的缘由是几周前,Anti-Phishing Working Group发布了一份报告,称他们在2019年第一季度追踪的钓鱼网站中,58%使用HTTPS,甚至有些估计认为这个数字高达90%。这不由的让我们联想到了免费的SSL证书。本来提供免费证书是一件很美好的事情,但是毕竟是免费的,其存在的缺陷也是不容忽视的。
免费的SSL证书只需验证域名所有权并不需要对企业或组织进行验证,因此留下了很大的安全隐患。而黑客们正好看准了这一点,验证域名信息即可轻松获得证书,从而伪装成了可信的站点。虽然此时的https仍然可以起到加密传输的作用,但是信息传输的目的却由真实网站的服务器变成了黑客的钓鱼服务器,信息加密也就如同虚设,黑客抓取用户隐私信息就变得轻而易举。
因此看似https的站点不一定就是安全的。那么网站该选择什么类型的证书才能真的保障隐私安全呢?最好是选择OV SSL证书或者EV SSL证书。这两种类型的证书在审核时不仅需要验证域名信息,还必须验证企业或组织的相关资料,保证其真实性,而且是人工审核,安全级别是很高的,至于黑客,那自然就被拒之于门外了。
网络安全是大事,保护用户隐私,保障企业利益,从安装付费https证书开始。
相关阅读推荐:《OV SSL证书怎么申请购买》、《EV SSL证书是怎么申请购买的》