如今,互联网由 http 升级为 https 已是大势所趋,大多数网站都升级为 https 模式了,越来越多的网站都选择通过部署SSL证书来保护数据传输的安全。但同时,越来越多的钓鱼网站也升级为 https 了。
https 网络钓鱼事件也与日俱增。据相关数据统计,每月有很过 140 万个网络钓鱼网站被创建。早在几年前,就有研究人员称免费SSL证书更是助长了假冒钓鱼网站的嚣张气焰。
随着近些年智能手机的普及,几乎每人都有一部手机可以上网,足不出户就能知晓天下事。这就降低了访问互联网的门槛,很多人几乎天天都在上网却不了解互联网知识,比如浏览器地址栏的安全小锁标志。
其实我们都知道,当网站部署了SSL证书后,用户在访问网站时可以在浏览器地址栏看到安全小锁图标,这意味着客户端和网站服务器之间已经建立了信息加密传输的通道,也意味着用户像网站提交的任何信息都无法被黑客篡改和窃取。
但我们一定要注意的是,如果SSL证书没有包含该网站的真实信息,用户就不能确定自己访问的网站是真实的。因为,不法分子也可以使用 https,即使您访问的网站是实现了 https 加密的,也并不代表您访问的就是真实的官方网站,也就无法保证您向客户端发送的数据能被对方妥善保管。
这就说明很多人都会被那个看似不起眼的安全小锁所欺骗。当然了,搭建假冒钓鱼网站的不法分子是清楚的。所以当我们在访问带安全小锁的网站时一定要注意甄别其真伪。
这也从另一方面提醒了网站运营者,保护网站数据安全固然重要,但网站的信任等级和用户体验也不可小觑。所以在给网站申请SSL证书时,好不用使用免费的SSL证书。另外,如果您的网站是企业网站,好是申请 OV 或 EV 这类能显示企业真实身份的SSL证书。申请SSL证书,请联系环度网信。
- 扫一扫二维码可分享朋友或朋友圈
