使用谷歌浏览器该如何判断网站是否为假冒钓鱼网站
随着谷歌在Chrome 77版本中将使用了增强型EV SSL证书的网站独有的标识在地址栏中删除,用户想要快速判断网站是否部署了增强型EV SSL证书变得愈加困难。
我们知道,增强型EV SSL证书作为最高信任等级的证书,是为了让用户能够轻松判断网站的所有者,让钓鱼攻击变得更加困难而存在的。企业为了避免用户遭受来自假冒钓鱼网站的安全威胁,经过全球统一的严格身份验证标准才允许在网站部署增强型EV SSL证书,目的就是为了在浏览器显示绿色地址栏以及单位名称展示,让用户一眼就能识别网站是真实、受信任的,令用户对企业网站有充足的信任。
而谷歌浏览器却在不断的更新中弱化增强型EV SSL证书的标识,使得用户无法快速判断网站是否部署了增强型EV SSL证书,甚至无法分辨出哪个网站是部署了经过严格真实身份验证的EV SSL证书的受信任官方网站,哪个网站是使用免费SSL证书的假冒钓鱼网站,这对于部署了增强型EV SSL证书的网站来说无疑是不公平的,对于用户来说也是不负责任的。
但是作为用户的我们无法改变谷歌浏览器的调整,那么在使用谷歌浏览器时我们该如何判断网站是否为假冒钓鱼网站呢?
由于谷歌浏览器的新调整,即使是部署了增强型EV SSL证书的网站,在谷歌浏览器地址栏的展示也会与部署了域名型DV SSL证书的网站无异,这使得用户遭到钓鱼攻击的风险大大增加。
我们知道,域名型DV SSL证书的申请只需要验证域名所有权,那么不法分子也可以为假冒钓鱼网站部署SSL证书,然后进行钓鱼攻击。那么作为用户的我们,该如何识别网站是否为假冒钓鱼网站?
通过查看SSL证书的详细信息进行判断
虽然谷歌浏览器不再对使用了企业型DV SSL证书和增强型EV SSL证书的网站在地址栏展示企业名称,但是我们依然可以通过证书详情进行查看,通过点击地址栏的安全锁,点击证书,就可以看到证书的详细信息。
在这里我们可以看到SSL证书的颁发者,这里的颁发着一般是中间证书颁发机构CA,如果中间证书颁发机构CA带有EV,就说明该网站通过了该证书颁发机构的EV认证,也就是说网站部署了增强型EV SSL证书,那么用户就无需担心该网站是假冒钓鱼网站了。
-
什么是EV SSL证书?
EV SSL证书(Extended Validation SSL Certificate, 即增强型SSL证书、扩展性SSL证书)。EV SSL证书属于CLASS 4验证类型,需依照国际标准进行验证
-
增强型EV SSL证书比免费SSL证书安全在哪里?
因为市面上大部分主流浏览器都强制要求网站使用HTTPS加密,所以大部分网站、甚至个人博客都部署了SSL证书,但是对于部分非交互网站来说,部署SSL证书并非有利无弊。 目前互联网上许多个人站长在选择S
-
警惕使用DV SSL证书的假东京奥运会票务网站,真网站使用EV SSL
因疫情影响,2020东京奥运会被迫延期,最新消息称将推迟到明年举行,但是在不久前,日媒蹭报道过网络上出现伪装成能购买东京奥运会门票的虚假钓鱼网站,报道称该网站有窃取购票者的信用卡等个人信息的嫌疑,东
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
