钓鱼网站也在使用https加密,如何识别钓鱼网站?

news2024/12/25 9:09:07

信息安全是一个庞大的领域,其中涉及到很多知识点,但是大多公司都对其没有提及足够的重视,希望随着国内对于安全的越来越重视,更多的公司也能在信息安全领域投入越来越多的注意。

安装SSL证书是为了对数据进行加密传输,保护数据在传输过程中不被监听、截取和篡改以及验证网站身份,防止受到钓鱼网站的攻击。由于http纯文本方式传输缺乏安全性,谷歌等主流浏览器会对没有安装SSL证书的网站显示“不安全”。因此,越来越多的网站选择部署SSL证书来对数据进行加密传输。

SSL证书根据验证级别分为三种类型:域名型SSL证书,简称DVSSL;企业型SSL证书,简称OVSSL;增强型SSL证书,简称EVSSL。

 

哪种证书,都会在浏览器和服务器之间提供加密传输方式。但是并不是所有类型的证书都提供身份验证。这三种证书都需要验证对网站的域名管理权限,但DVSSL证书只验证域名管理权限,只起到加密传输的作用,并不验证网站的真实身份。而对于OVSSL和EVSSL证书,我们可以在证书详情中看到网站的更多信息包括企业的地址等,而在EVSSL证书中信息会更详细,验证企业身份也更为严格。用户还可以在证书详情中查看给网站颁发证书的证书颁发机构(CA)的名称。

随着越来越多的网站使用SSL证书进行加密传输,而只要安装了SSL证书,不管什么类型都会在地址栏显示小锁标志,因此光看小锁和https开头已经不足以保护用户远离欺诈性网站。用户要勤于在地址栏前端点开证书详情去查看网站的身份信息。而对于安装了EVSSL证书的网站,会在浏览器地址栏显示绿色的公司名称,可以让访问者确信他们所访问的网站是真实合法的。

由于OVSSL证书和EVSSL证书需要对企业身份进行验证,CA机构会在政府官网上查询公司相关信息,这些都需要花费成本,因此这两种类型的证书成本更高,因而价格会比DVSSL证书更高,颁发所需要的时间也会长一些。这对于合法企业来说是经得起验证的,但对于网络不法分子来说,他们很难通过验证,而他们选择DVSSL证书就可以避免进行身份验证。因此,DVSSL证书已经成为黑客和不法分子的首选证书,黑客和不法分子不再只选择http让你一眼看出不安全。他们会选择HTTPS加密传输,让用户以为是加密传输就是安全的。但要知道HTTPS是保护数据在传输过程中不被第三方监听、截取和篡改,而我们的数据是直接发送到了黑客或不法分子的手中。

用户该如何识别欺诈网站呢?

1、在过去只要有绿锁标志就是安全的,但是现在必须检查证书详情。点击绿锁查看证书详情,查看是哪个CA 颁发了证书,要是受信任的颁发机构。如果是OV和EV证书,还可以说明网站的身份已经经过审查,对访问者也是一种额外的保护。

2、仔细查看地址栏并仔细阅读地址,确保是你要访问的网站。

3、查看锁旁边是否显示绿色公司名称,如果地址栏直接显示公司名称,说明它是EVSSL证书,可以对网站的真实身份更加放心。

但是这并不是说使用DVSSL证书的网站就不能被信任,但要仔细检查上面这些内容。很多使用DVSSL证书的网站都运行的很好,只是以防遇到使用DVSSL证书的不法分子网站。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/593436.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

轻松学会食堂管理,就这么简单!

随着科技进步和生活水平的不断提高,人们对于餐饮消费的需求也逐渐变得多样化和个性化。 高校食堂现状分析 01.信息化水平低,学校管理难,无法精准就餐; 02用户满意度低,学生取餐环节效率低; 03.管理效率低…

【Redis】浅谈Redis-集群(Cluster)

文章目录 前言1、集群实现1.1 创建cluster目录,并将redis.conf复制到该文件夹1.2 复制redis.conf,并进行配置1.3 启动redis,查看启动状态1.4 合成集群1.5 查看集群1.6 集群读写操作 2、SpringBoot整合redis集群2.1 引入包2.2 设置配置2.3 使用…

C++服务器框架开发5——日志系统logAppender/IO类“3种stream”/双感叹号

该专栏记录了在学习一个开发项目的过程中遇到的疑惑和问题。 其教学视频见:[C高级教程]从零开始开发服务器框架(sylar) 上一篇:C服务器框架开发4——日志系统logger/.cpp与.cc C服务器框架开发5——日志系统logAppender/IO类“3种stream”/双感叹号 目前…

2022年天府杯全国大学生数学建模竞赛C题环境保护与绿色经济解题全过程文档及程序

2022年天府杯全国大学生数学建模竞赛 C题 环境保护与绿色经济 原题再现: “节能减排”和发展绿色经济是国家一项重大战略规划。“绿水青山就是金山银山”。环境的保护对国民经济的发展有着重要意义。随着工业化进程的加快,环境保护方面的问题已经刻不容…

ClickHouse进阶|如何自研一款企业级高性能网关组件?

使用原生ClickHouse集群进行节点数据查询和写入时,离不开第三方开源网关组件chproxy支持。但由于chproxy缺少TCP协议支持,导致性能、查询能力等受限。这也成为困扰众多ClickHouse开发者的一大难题。那么,究竟应该如何突破?本文将揭…

chatgpt赋能python:Python中撤销的快捷键

Python中撤销的快捷键 在编程中,我们经常需要进行调试,不可避免地会出现一些错误,这时候撤销 (Undo) 功能就显得尤为重要。在 Python 中,我们可以使用一些快捷键来快速撤销,本文将会介绍这些快捷键的使用以及使用它们…

chatgpt赋能python:Python中的字符提取:从基础到高级

Python中的字符提取:从基础到高级 在使用Python进行文本处理和数据挖掘时,我们经常需要从字符串中提取特定的字符或子串。本文将介绍Python中的常用字符串提取方法,包括基础的字符串操作、正则表达式和第三方库等高级方法。 基础字符串操作…

二叉树中堆的实现

完全二叉树 满二叉树:二叉树每个节点的度都达到最大值(2),由此可有等比求和计算出节点总数:2^k-1 完全二叉树:除了最后一层。前面节点的度都满了,最后一层可以不满,但是必须从左至右…

用时序数据库 DolphinDB 实现地震波形的分析预警

1. 绪论 波形数据的存储与实时流处理是地震预警、地震速报、地震烈度速报、震源机制解等数字地震台网综合处理系统的前提,合理的存储方案与高效的实时流处理架构能极大地节约存储成本、降低响应延时、方便震源分析。 本篇教程会为有该方面需求的客户提供一个基于 …

如何在不丢失格式的情况下将 Excel 转换为 PDF?

Microsoft Excel 因其专业的数据或信息显示能力而被广泛采用。但是,它在兼容性上有一个恼人的缺点。 首先,Excel只能在Windows和MacOS上使用,Linux或其他操作系统的用户将无法使用;其次,即使您有一个可以打开和阅读 E…

PERMA幸福模型

PERMA幸福模型 由“积极心理学之父”马丁塞利格曼(Martin Seligman)在《持续的幸福 》一书中提出。 模型介绍 PERMA指的是创造充实、快乐和有意义的生活所必需的五大要素,它们是: 正向情绪Positive emotions 积极情绪是快乐人生的一个重要…

三种不同的存储芯片性能比较

为了进行性能比较,使用了三种不同的存储芯片,即Everspin EM064LX 64Mib STT‐MRAM、Micron MT25Q 128Mib NOR闪存和Micron MT29F 1Gib SLC NAND闪存。 该基准测试在STM32H755ZI上运行,Cortex‐M7内核的时钟频率为240MHz。Quad SPI总线用于1‐…

安泰功率放大器ATA-8202在EMC电磁兼容测试中的具体应用

作为电子及电器产品质量衡量指标之一的电磁兼容性(EMC)测试,它的测试正确与否直接关系到产品自身使用的可靠性及安全性,并且它还有可能对于同系统中的其他部分造成影响,不良的电磁兼容性会直接导致系统无法正常运转&am…

GIS数据转换器坐标生成功能

​很多时候我们会拿到一些没有坐标的图片或栅格数据,我们如何给它赋予坐标呢?下面介绍一种为这些数据生成坐标的方法。使用工具是GIS数据转换器-栅格-V4.0。 GIS数据转换器坐标生成功能 使用图片是这样的,网上找的不知道哪位大神画的三国时期…

【毕业季征文】追光人,终将光芒万丈!

追光人,终将光芒万丈! 写在最前面最后从0到1 我的二进制探索之路一、从0到1,破茧成蝶二、从0到2n,全面发展三、从0到∞,逐光而行 参考 写在最前面 参与活动#毕业季征文|未来可期# 岁月不居,时节如流。转眼…

朋友轻松拿下字节27K的offer,羡慕了....

最近有朋友去字节面试,面试前后进行了20天左右,包含4轮电话面试、1轮笔试、1轮主管视频面试、1轮hr视频面试。 据他所说,80%的人都会栽在第一轮面试,要不是他面试前做足准备,估计都坚持不完后面几轮面试。 其实&…

C++ 范围for循环

1. 在C98中,不同的容器和数组,遍历的方法不尽相同,写法不统一,也不够简洁,而C11基于范围的 for循环以统一、简洁的方式来遍历容器和数组,用起来更方便了。 C 容器都有哪些 简单介绍: //STL C标…

7分钟的面试,我太难了.....

干了两年外包,本来想出来正儿八经找个互联网公司上班,没想到算法死在另一家厂子。 自从加入这家外包公司,每天都在加班,钱倒是给的不少,所以也就忍了。没想到11月一纸通知,所有人不许加班,薪资…

leetcode-最大二叉树(java)

leetcode654题--最大二叉树 leetcode654 - 最大二叉树解题思路代码演示二叉树专题 leetcode654 - 最大二叉树 leetcode654 - 最大二叉树 原题链接 给定一个不重复的整数数组 nums 。 最大二叉树 可以用下面的算法从 nums 递归地构建: 创建一个根节点,其值为 nums 中…

幻读与不可重复读的区分

幻读 VS 不可重复读 幻读重点在于数据是否存在。原本不存在的数据却真实的存在了,这便是幻读。 在同一个事务中,第一次读取到结果集和第二次读取到的结果集不同。引起幻读的原因在于另一个事务进行了INSERT操作。 不可重复读重点在于数…