欢迎您光临深圳塔灯网络科技有限公司!
电话图标 余先生:13699882642

网站百科

为您解码网站建设的点点滴滴

亚洲诚信:钓鱼网站飙升居然因为浏览器

发表日期:2017-07 文章编辑:小灯 浏览次数:2836

2017年注定是个不太平的年份,钓鱼网站的数量已经达到了巅峰状态……

虽然各大主流浏览器已经推进网站HTTPS的部署,但也正是因为这个原因,一部人认为只要安装了SSL证书就可以保证网站的安全,所以导致免费SSL证书的申请数量急剧上升。由于申请免费的SSL证书不需要进行严格的身份验证过程,使得任何人包括钓鱼网站者都可以轻松地获取SSL证书,这就造成了即使网站显示的是HTTPS,但很有可能这个网站是由于部署了免费的SSL证书而被标记成“安全”的网站。

一个标记为“安全”的钓鱼网站就这么明目张胆的出现在网上,这可不是什么好事情。另外,由谷歌和Mozilla领导的浏览器,从Chrome 56 / Firefox 51开始,将安全标识从低调的安全挂锁更改为“安全/不安全”的两极化提示,更是助长了钓鱼网站,这种“简单粗暴”的认证方式让钓鱼网站的持有者沾沾自喜,继而通过申请免费证书,几分钟就可以“完美”的伪装成一个正常的网站。下图是Netcraft的数据,展示了自从浏览器界面改变后, HTTPS钓鱼网站就出现飙升的情况。

免费SSL证书的项目促使这一趋势保持增长。根据The SSL Store的统计,二月份免费SSL项目已经发行15000张PayPal的网络钓鱼证书,随着Let's Encrypt通配符证书的发行,使用HTTPS的钓鱼网站数量将会呈指数级增长。

PayPal不是唯一被钓鱼网站锁定的目标,苹果、AOL、雅虎、微软等都是钓鱼网站仿冒的对象。通过网络钓鱼检测系统,从电子邮件中收集数据并识别指向钓鱼网站的URL,每天可以发现数千个这样的URL。

这是一个企图获取苹果ID的钓鱼网站,注意它已经被标记为“安全”。

这是另一个苹果钓鱼网站的例子,它再次被标记为“安全”。

具备更高计算机水平的用户,看到网站URL时会意识到这不是一个合法的网站。

但一般的互联网用户,更倾向于相信浏览器,会将标记的“安全”误认为是真正的“安全”。为了解决这个问题,浏览器应该更改安全标识,CA安全理事会的建议是这样的。

从用户的角度的来看,这种方案不再给用户非法网站很“安全”的错误印象。

对于网站所有者来说,应尽量选用OV级别以上需要进行严格身份验证的SSL证书,通过身份验证信息的展示,将自己的网站与钓鱼网站区分开。

想要了解更详细的SSL证书事宜,可以咨询亚洲诚信,亚洲诚信专业为各行业提供国际知名品牌SSL证书、TrustAsia自主知识产权的SSL证书管理、SSL协议级监测、证书风险评测、HTTPS最佳安全实践检测系统(MySSL.com)等一系列网络信息安全管理解决方案。


本页内容由塔灯网络科技有限公司通过网络收集编辑所得,所有资料仅供用户学习参考,本站不拥有所有权,如您认为本网页中由涉嫌抄袭的内容,请及时与我们联系,并提供相关证据,工作人员会在5工作日内联系您,一经查实,本站立刻删除侵权内容。本文链接:http://dengtar.com/20509.html
相关开发语言
 八年  行业经验

多一份参考,总有益处

联系深圳网站公司塔灯网络,免费获得网站建设方案及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

业务热线:余经理:13699882642

Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.    

  • QQ咨询
  • 在线咨询
  • 官方微信
  • 联系电话
    座机0755-29185426
    手机13699882642
  • 预约上门
  • 返回顶部