企業建站知識推廣知識小程序微信營銷 APP開發前端設計 MindManager 開發語言自媒體

亞洲誠信：釣魚網站飆升居然因為瀏覽器

發表日期：2017-07 文章編輯：小燈瀏覽次數：2837

2017年注定是個不太平的年份，釣魚網站的數量已經達到了巔峰狀態……

雖然各大主流瀏覽器已經推進網站HTTPS的部署，但也正是因為這個原因，一部人認為只要安裝了SSL證書就可以保證網站的安全，所以導致免費SSL證書的申請數量急劇上升。由于申請免費的SSL證書不需要進行嚴格的身份驗證過程，使得任何人包括釣魚網站者都可以輕松地獲取SSL證書，這就造成了即使網站顯示的是HTTPS，但很有可能這個網站是由于部署了免費的SSL證書而被標記成“安全”的網站。

一個標記為“安全”的釣魚網站就這么明目張膽的出現在網上，這可不是什么好事情。另外，由谷歌和Mozilla領導的瀏覽器，從Chrome 56 / Firefox 51開始，將安全標識從低調的安全掛鎖更改為“安全/不安全”的兩極化提示，更是助長了釣魚網站，這種“簡單粗暴”的認證方式讓釣魚網站的持有者沾沾自喜，繼而通過申請免費證書，幾分鐘就可以“完美”的偽裝成一個正常的網站。下圖是Netcraft的數據，展示了自從瀏覽器界面改變后， HTTPS釣魚網站就出現飆升的情況。

免費SSL證書的項目促使這一趨勢保持增長。根據The SSL Store的統計，二月份免費SSL項目已經發行15000張PayPal的網絡釣魚證書，隨著Let's Encrypt通配符證書的發行，使用HTTPS的釣魚網站數量將會呈指數級增長。

PayPal不是唯一被釣魚網站鎖定的目標，蘋果、AOL、雅虎、微軟等都是釣魚網站仿冒的對象。通過網絡釣魚檢測系統，從電子郵件中收集數據并識別指向釣魚網站的URL，每天可以發現數千個這樣的URL。

這是一個企圖獲取蘋果ID的釣魚網站，注意它已經被標記為“安全”。

這是另一個蘋果釣魚網站的例子，它再次被標記為“安全”。

具備更高計算機水平的用戶，看到網站URL時會意識到這不是一個合法的網站。

但一般的互聯網用戶，更傾向于相信瀏覽器，會將標記的“安全”誤認為是真正的“安全”。為了解決這個問題，瀏覽器應該更改安全標識，CA安全理事會的建議是這樣的。

從用戶的角度的來看，這種方案不再給用戶非法網站很“安全”的錯誤印象。

對于網站所有者來說，應盡量選用OV級別以上需要進行嚴格身份驗證的SSL證書，通過身份驗證信息的展示，將自己的網站與釣魚網站區分開。

想要了解更詳細的SSL證書事宜，可以咨詢亞洲誠信，亞洲誠信專業為各行業提供國際知名品牌SSL證書、TrustAsia自主知識產權的SSL證書管理、SSL協議級監測、證書風險評測、HTTPS最佳安全實踐檢測系統（MySSL.com）等一系列網絡信息安全管理解決方案。

本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.junxiaosheng.cn/20509.html

上一篇：<菜鳥教程——http和Https、SSL 下一篇：如何快速了解企業網盤的安全性？（技術貼）>