SSL证书的三大误区你知道吗?

作者:尹姑娘 | 分类:SSL证书 | 浏览:124 | 评论:

网站狡诈(Phishing)目前日益猖獗,而很多平安厂商对此却一筹莫展,在目前条件下,这类攻击不是靠技术能处理的,需求靠人们搽亮眼睛。此外,网站作为受害方之一,也能够采取一定的措施自我维护。SSL认证曾经被以为是好办法,但目前存在认识误区。那么,还有什么好办法呢?
http://www.gn1258.com

SSL证书

误区一:
对SSL数字证书(SSL证书)功用的误解。
 
许多网站开发者以为只需部署了SSL数字证书(SSL证书)就万事大吉了,错误地夸张了数字证书的功用。实践上部署了SSL数字证书(SSL证书),只能证明如下三点:
 
(1) 从用户的阅读器到正在访问的Web效劳器之间所传输的数据是经过加密传输的,是不可被窜改、窃取和破译的,保证了用户输入的秘密信息(如银行卡信息)在网络传输过程中是平安的。
 
(2) 阅读器右方有锁标志阐明了此数字证书是由信任的机构颁发,并且与用户正在运用的阅读器兼容。
 
(3) 阐明用户正在访问的Web效劳器曾经申请了SSL数字证书(SSL证书),并且正在访问的网站的域名的一切者与SSL数字证书(SSL证书)申请时填写的域名一切者是分歧的。
 
误区二:
以为在屏幕右下角有“显现锁标志”就能够放心肠在线填写信誉卡等秘密信息了。
 
有锁标志只能阐明秘密数据在传输过程是平安的,但是网上用户首先应该搞分明的是您正在与谁买卖,正在付钱给谁。一个冒充在线购物的网站也能够申请一个SSL数字证书(SSL证书)来麻木用户,用户应该检查正在访问的网站能否就是要访问的购物网站,域名能否正确。点击锁标志,检查此证书是颁发给哪个网站的?此证书的网址能否就是您要访问的网址?再点击“细致信息”的“主题”项,WoSign的数字证书普通在“O”或“OU”字段会列出此证书的网站的一切者,即会分明地通知您此网站能否是您方案与之买卖的公司的网站。而一个冒充的网站即便也有SSL数字证书(SSL证书),假如检查证书的细致信息就会发现问题。如招商银行信誉卡网站的平安链接网址为:https://creditcard.cmbchina.com,访问后会发现阅读器下面有锁标志,点击锁标志后会显现此证书是颁发给creditcard.cmbchina.com,而再点击“细致信息”的“主题”项后会显现:CN = creditcard.cmbchina.com (Web效劳器公用称号), OU = head office (申请机构的部门信息), O = China Merchants Bank (申请机构信息), L = Shenzhen (机构所在城市), S = Guangdong (机构所在州/省), C = CN (机构国度)。
 
但是,用户一定要明白,SSL数字证书(SSL证书)仅仅是为了保证数据传输的平安,它并不等于身份考证。要搞分明的是用户正在访问的网站能否就是用户希望与之发作买卖的公司的网站,这是最重要的。所以,要保证网上平安买卖,还需求对网站的身份停止考证,考证此网站能否就是买卖方的正宗网站。假设有一个冒充招商银行信誉卡网站的平安链接网址为:https://creditcard.cmb-china.com,该冒充者在注册域名时也是填写域名注册者为China Merchants Bank,申请SSL数字证书(SSL证书)时也都是填写与域名cmbchina.com一样的信息,该冒充者当然也能够申请到SSL数字证书(SSL证书),只需申请证书时的信息与注册域名的信息一样。所以,此冒充网站也会显现锁标志,按以上办法考证证书,都能够是同样的正确信息。但是此网站是冒充网站,而用户只能以网站的网址做判别了。
 
误区三:
选择SSL数字证书(SSL证书)颁发机构的误区。
 
目前国内各种数字证书颁发机构有近百家,网站应该依据本人的业务需求正确选择数字证书颁发机构。关于面向国际市场和希望有国际协作的网站(希望国外用户也能正确阅读平安页面的网站),引荐申请支持一切阅读器的WoSign效劳器数字证书,此类证书无需求求客户端阅读器下载和装置根证书,运用十分便当。
 
总之,目前国内电子商务和网上购物网站越来越多,而且盗版的银行网站也越来越猖狂,经过互联网的诈骗和盗用行为日益增加,作者以为,关于请求用户输入秘密信息的网站,一定要部署SSL数字证书(SSL证书)来确保用户输入的秘密信息的平安,维护输入的秘密信息不会被泄露,让人们放心肠停止网上消费。同时,我们倡议一切网站都应该申请认证,让理想世界的真实企业与网络虚拟世界的企业网站完成真正的逐个对应关系,让冒充网站没有可乘之机。而关于网上消费者,一定要进步平安防备认识,控制区分真伪网站的办法,不给网络立功分子有可乘之机。
上一篇:为什么要用SSL证书,用SSL证书的好处有哪些?     下一篇:SSL证书怎么选?

在线客服1:769030019

在线客服2:769030019

在线客服3:769030019

在线客服4:769030019