我们都知道,谷歌在 Chrome 77 版本中将使用了 EV SSL证书的网站的有标识—直接显示企业名称的绿色地址栏删除了,用户就没那么容易判断网站是否用的是 EV SSL证书了。
作为验证级别高的 EV SSL证书可以让用户轻松判断网站的真实身份,让钓鱼攻击无处遁形。为了避免用户的信息安全受到假冒钓鱼网站的威胁,企业会经过严格的验证为网站部署 EV SSL证书,就是为了浏览器能够显示绿色地址栏和直接的企业名称展示,让用户能够清楚地知道自己访问的是谁,并以此来提高网站的信任等级。
但是谷歌浏览器却在升级中弱化了 EV SSL证书的标识,使用户无法快速判断网站是否部署了 EV SSL证书,甚至无法判断哪个网站是部署了经过严格验证的官方网站,哪个网站是使用免费SSL证书的钓鱼网站。这显然对部署了EV SSL证书的网站来说很不公平,对广大用户来说很不负责任。
作为用户的我们,不管谷歌浏览器如何改变、如何调整,在使用浏览器的时候应该学会如何识别假冒钓鱼网站才是重要的。
虽然由于谷歌浏览器的新调整,部署了 EV SSL证书的网站在谷歌浏览器地址栏的展示也会与部署了域名型 DV SSL证书的网站无异,这使得用户遭到钓鱼攻击的风险大大增加,但是我们可以通过查看SSL证书的详细信息进行判断。
首先我们在浏览器地址栏会发现部署了SSL证书的网站地址开头会有一安全小锁图标,我们可以通过点击地址栏的安全小锁,再点击证书就可以看到证书的详细信息。
(步点击小锁图标)
(第二步点击证书)
(第三步查看颁发者)
在这里我们可以看到SSL证书的颁发者,这里的颁发者一般是CA机构名称,如果在CA机构名称后带有EV两个字母,那就说明该网站部署的是EV SSL证书,用户就无需担心该网站是假冒钓鱼网站了!