免费的加密SSL证书助长假冒钓鱼网站的盛行
目前,互联网加快了HTTP迁移到HTTPS的进程,使用HTTPS网站的数量达到了一个新的里程碑,越来越多的网站选择部署SSL证书来保护数据传输的安全。与此同时,假冒钓鱼网站也达到了一个新的里程碑:超过一半的网络钓鱼网站升级了HTTPS。
HTTPS网络钓鱼事件的发生在过去几年中呈指数级增长。据有关数据统计,每个月都有超过140万个新的网络钓鱼网站被创建。在2017年初,就有研究人员表示免费的加密SSL证书助长了假冒钓鱼网站的盛行。
大多数人不知道绿色安全锁意味着什么
随着时代的发展,人人都拥有一部可以上网的手机,这就降低了访问互联网的门槛,许多人经常上网却又不了解互联网知识,例如浏览器地址栏上的安全锁标志。
不我们都知道,在部署了SSL证书后,用户在访问网站时可以在浏览器的地址栏看到安全锁的标志,绿色安全锁意味着客户端和网站服务器之间已经建立了信息加密传输的通道。因此,用户向网站提交的任何数据无法被不法分子所窃取或篡改。
但是,如果SSL证书上没有包含该网站的真实身份信息,用户就无法确保自己访问的网站是真实的。我们要清楚,不法分子也可以使用HTTPS,所以即使用户在访问带有安全锁标志的网站时数据传输是保密的,也无法不代表用户访问的是真实的官方网站,也就无法保证接收数据的另一端会对你的个人信息进行妥善保管。
这意味着,很多人会被那个看似不起眼的绿色安全锁所欺骗。而搭建假冒钓鱼网站的不法分子非常清楚这一点。所以,当SSL证书被部署到假冒钓鱼网站上时,所有的这些令人信服的元素出现在一个假冒钓鱼网站上,会令人们失去辨别网站真假的能力。
-
Nginx服务器证书部署
依赖建议l SSL卸载驱动。建议:openssl版本1.1.0f+。l nginx版本Stable version:最新稳定版,生产环境上建议使用的版本。获取证书MPKI方式:1. 登录htt
-
IIS服务器证书部署
环境说明建议使用IIS8(支持SNI),一个站点一个端口允许同时部署多张证书。Win7,server 2008 r2 ,win8 ,win2012系统上关于加密套件的补丁https://technet
-
为什么需要使用SSL服务器证书?
随着互联网日益发展,新型的网络生活渐入人们的日常生活,网络购物,游戏娱乐,工作办公等等,那么问题也随之产生,使用互联网的同时,如何能保障重要信息呢?于是SSL应运而生,SSL证书就是用于保证信息安全的
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 让 GPT-4 设计一个分布式缓存系统,它从尝试到被“逼疯”!
- 16 岁少年前往腾讯总部要求解封 QQ 账号;微软发内部信辟谣:没有关闭微软苏州的相关计划;Go 1.20 发布|极客头条
- 如何让 AI 像人类一样存有大量记忆?
- 小米MIX Fold 2:双面精彩,尽在掌握
- 在Z|德国电信咨询中国区(高至35K/月14薪)诚招安全策略及治理高级咨询顾问
- 一起连接美好未来,2021高通技术与合作峰会即将拉开帷幕
- 春季招聘,职等你来
- 盘点 | 2020拜拜,2021网络安全趋势预测来了!
- 四年磨一剑,无名侠教你用Unicorn逆向闯荡江湖!
- 骁龙888移动平台,重新定义顶级移动体验
- 亚洲诚信荣膺DigiCert亚太区圆桌会议两项重量级大奖
- 怎么将网站升级成HTTPS?HTTPS有什么好处?
