免费的加密SSL证书助长假冒钓鱼网站的盛行
目前,互联网加快了HTTP迁移到HTTPS的进程,使用HTTPS网站的数量达到了一个新的里程碑,越来越多的网站选择部署SSL证书来保护数据传输的安全。与此同时,假冒钓鱼网站也达到了一个新的里程碑:超过一半的网络钓鱼网站升级了HTTPS。
HTTPS网络钓鱼事件的发生在过去几年中呈指数级增长。据有关数据统计,每个月都有超过140万个新的网络钓鱼网站被创建。在2017年初,就有研究人员表示免费的加密SSL证书助长了假冒钓鱼网站的盛行。
大多数人不知道绿色安全锁意味着什么
随着时代的发展,人人都拥有一部可以上网的手机,这就降低了访问互联网的门槛,许多人经常上网却又不了解互联网知识,例如浏览器地址栏上的安全锁标志。
不我们都知道,在部署了SSL证书后,用户在访问网站时可以在浏览器的地址栏看到安全锁的标志,绿色安全锁意味着客户端和网站服务器之间已经建立了信息加密传输的通道。因此,用户向网站提交的任何数据无法被不法分子所窃取或篡改。
但是,如果SSL证书上没有包含该网站的真实身份信息,用户就无法确保自己访问的网站是真实的。我们要清楚,不法分子也可以使用HTTPS,所以即使用户在访问带有安全锁标志的网站时数据传输是保密的,也无法不代表用户访问的是真实的官方网站,也就无法保证接收数据的另一端会对你的个人信息进行妥善保管。
这意味着,很多人会被那个看似不起眼的绿色安全锁所欺骗。而搭建假冒钓鱼网站的不法分子非常清楚这一点。所以,当SSL证书被部署到假冒钓鱼网站上时,所有的这些令人信服的元素出现在一个假冒钓鱼网站上,会令人们失去辨别网站真假的能力。
-
Cloudflare免费SSL证书与传统CA证书区别分析
Cloudflare作为知名的网络安全与CDN服务提供商,其免费SSL证书受到众多用户青睐;而传统CA(证书颁发机构)证书则是长期以来行业内的主流选择。二者虽同为SSL证书,却在多个维度存在显著差异,
-
网最低价SSL证书iTrustSSL的三大核心竞争力
当前网络安全形势日益严峻,全球网站HTTPS加密覆盖率已超过90%。传统SSL证书动辄上千元的年费让中小企业望而却步,而免费证书又存在兼容性差、有效期短等痛点。iTrustSSL通过技术创新和规模化运
-
acme.sh让SSL证书管理自动化,从申请到续期一键搞定
acme.sh是一个纯Shell实现的Let's Encrypt客户端,特点鲜明:轻量简单• 纯Shell脚本,无需安装依赖• 所有操作都在一个脚本搞定• 安装包只有几百KB• 支持Docke
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- Debian如何实现Zookeeper负载均衡
- PaoPao-CE清新文艺的微社区
- 今年,一起去看海
- 一加Ace Pro:澎湃性能,游戏体验不将就
- 在Z|海能达通信(高至30K/月)诚招数据管理高级工程师
- 历史上的今天:人类登上月球;数据仓库之父诞生;Mac OS X Lion 发布
- 生于俄罗斯的 Web 服务器王者 Nginx,现宣布俄罗斯禁止贡献!
- OPPO Find X5 Pro:色彩影像旗舰,所见即所得
- 字节跳动 CEO 梁汝波发内部信:头条、西瓜、搜索等业务并入抖音
- 深入行业场景,华为全联接2021邀你“深耕数字化”
- 好消息!Win 10文件历史记录备份故障解决了
- 网络尖刀品牌升级2021年组织结构公示
