網(wǎng)站欺詐（Phishing）目前日益猖獗，而很多安全廠商對此卻束手無策，在目前條件下，這類攻擊不是靠技術能解決的，需要靠人們搽亮眼睛。此外，網(wǎng)站作為受害方之一，也可以采取一定的措施自我保護。SSL認證曾經被認為是好方法，但目前存在認識誤區(qū)。那么，還有什么好方法呢？

誤區(qū)一:

對SSL數(shù)字證書(SSL證書)功能的誤解。

許多網(wǎng)站開發(fā)者認為只要部署了SSL數(shù)字證書(SSL證書)就萬事大吉了，錯誤地夸大了數(shù)字證書的功能。實際上部署了SSL數(shù)字證書(SSL證書)，只能證明如下三點：

(1) 從用戶的瀏覽器到正在訪問的Web服務器之間所傳輸?shù)臄?shù)據(jù)是通過加密傳輸?shù)模遣豢杀淮鄹摹⒏`取和破譯的，保證了用戶輸入的機密信息(如銀行卡信息)在網(wǎng)絡傳輸過程中是安全的。

(2) 瀏覽器右方有鎖標志說明了此數(shù)字證書是由信任的機構頒發(fā)，并且與用戶正在使用的瀏覽器兼容。

(3) 說明用戶正在訪問的Web服務器已經申請了SSL數(shù)字證書(SSL證書)，并且正在訪問的網(wǎng)站的域名的所有者與SSL數(shù)字證書(SSL證書)申請時填寫的域名所有者是一致的。

誤區(qū)二:

以為在屏幕右下角有“顯示鎖標志”就可以放心地在線填寫信用卡等機密信息了。

有鎖標志只能說明機密數(shù)據(jù)在傳輸過程是安全的，但是網(wǎng)上用戶首先應該搞清楚的是您正在與誰交易，正在付錢給誰。一個假冒在線購物的網(wǎng)站也可以申請一個SSL數(shù)字證書(SSL證書)來麻痹用戶，用戶應該檢查正在訪問的網(wǎng)站是否就是要訪問的購物網(wǎng)站，域名是否正確。點擊鎖標志，檢查此證書是頒發(fā)給哪個網(wǎng)站的?此證書的網(wǎng)址是否就是您要訪問的網(wǎng)址?再點擊“詳細信息”的“主題”項，WoSign的數(shù)字證書一般在“O”或“OU”字段會列出此證書的網(wǎng)站的所有者，即會清楚地告訴您此網(wǎng)站是否是您計劃與之交易的公司的網(wǎng)站。而一個假冒的網(wǎng)站即使也有SSL數(shù)字證書(SSL證書)，如果檢查證書的詳細信息就會發(fā)現(xiàn)問題。如招商銀行信用卡網(wǎng)站的安全鏈接，訪問后會發(fā)現(xiàn)瀏覽器下面有鎖標志，點擊鎖標志后會顯示此證書是頒發(fā)給creditcard.cmbchina.com，而再點擊“詳細信息”的“主題”項后會顯示：CN = creditcard.cmbchina.com (Web服務器公用名稱), OU = head office (申請機構的部門信息), O = China Merchants Bank (申請機構信息), L = Shenzhen (機構所在城市), S = Guangdong (機構所在州/省), C = CN (機構國家)。

但是，用戶一定要明白，SSL數(shù)字證書(SSL證書)僅僅是為了保證數(shù)據(jù)傳輸?shù)陌踩⒉坏扔谏矸蒡炞C。要搞清楚的是用戶正在訪問的網(wǎng)站是否就是用戶希望與之發(fā)生交易的公司的網(wǎng)站，這是最重要的。所以，要保證網(wǎng)上安全交易，還需要對網(wǎng)站的身份進行驗證，驗證此網(wǎng)站是否就是交易方的正宗網(wǎng)站。假如有一個假冒招商銀行信用卡網(wǎng)站的安全鏈接網(wǎng)址為：https://creditcard.cmb-china.com，該假冒者在注冊域名時也是填寫域名注冊者為China Merchants Bank，申請SSL數(shù)字證書(SSL證書)時也都是填寫與域名cmbchina.com一樣的信息，該假冒者當然也可以申請到SSL數(shù)字證書(SSL證書)，只要申請證書時的信息與注冊域名的信息一樣。所以，此假冒網(wǎng)站也會顯示鎖標志，按以上方法驗證證書，都可以是同樣的正確信息。但是此網(wǎng)站是假冒網(wǎng)站，而用戶只能以網(wǎng)站的網(wǎng)址做判斷了。

誤區(qū)三:

選擇SSL數(shù)字證書(SSL證書)頒發(fā)機構的誤區(qū)。

目前國內各種數(shù)字證書頒發(fā)機構有近百家，網(wǎng)站應該根據(jù)自己的業(yè)務需要正確選擇數(shù)字證書頒發(fā)機構。對于面向國際市場和希望有國際合作的網(wǎng)站(希望國外用戶也能正確瀏覽安全頁面的網(wǎng)站)，推薦申請支持所有瀏覽器的WoSign服務器數(shù)字證書，此類證書無需要求客戶端瀏覽器下載和安裝根證書，使用非常方便。

總之，目前國內電子商務和網(wǎng)上購物網(wǎng)站越來越多，而且盜版的銀行網(wǎng)站也越來越猖狂，通過互聯(lián)網(wǎng)的欺騙和盜用行為日益增加，作者認為，對于要求用戶輸入機密信息的網(wǎng)站，一定要部署SSL數(shù)字證書(SSL證書)來確保用戶輸入的機密信息的安全，保護輸入的機密信息不會被泄露，讓人們放心地進行網(wǎng)上消費。同時，我們建議所有網(wǎng)站都應該申請認證，讓現(xiàn)實世界的真實企業(yè)與網(wǎng)絡虛擬世界的企業(yè)網(wǎng)站實現(xiàn)真正的一一對應關系，讓假冒網(wǎng)站沒有可乘之機。而對于網(wǎng)上消費者，一定要提高安全防范意識，掌握辨別真?zhèn)尉W(wǎng)站的方法，不給網(wǎng)絡犯罪分子有可乘之機。

本文標題：SSL的三大誤區(qū)
轉載注明：http://m.2m8n56k.cn/news/46415.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、小程序開發(fā)、響應式網(wǎng)站、外貿建站、自適應網(wǎng)站、網(wǎng)站導航

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：[email protected]。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)