如题所述
1、对于未部署SSL证书的网站,可一眼看见“不安全”的警告,这种情况用户很容易辨别。
2、对于部署了SSL证书的网站,不能只看到挂锁图标和https就放松警惕,还要点击挂锁图标查看证书详细信息,如果只能看到域名,不能看到申请者公司名称等信息,则说明是DV SSL证书。这个时候就要仔细阅读地址栏信息,确保是你要访问的网站,假冒网站和真实网站会有细微差别。
3、如果在证书详情中能查看到申请者单位名称,则说明网站部署的是OV SSL证书或EV SSL证书,说明网站的身份已经经过严格的审查,可以放心访问。
未部署SSL证书会标注不安全。DV SSL证书无法识别真假网站。
解释原因:
- 没有部署SSL证书的网站采取的是HTTP协议打开,浏览器打开地址栏会提示不安全。
我们常见的列如:百度搜索、360搜索等,他们采取的是OV SSL证书,可以证明该网站地址是官方网站,因为OV证书在证书查看详情可以看到所有者详细材料。
使用DV SSL证书的站点,无法识别真假网站,只能确定该网站拥有了SSL证书。
解决办法:官方网站采取OV或者EV证书,可以直接识别真假网站。
1、检查证书颁发机构
大多数受信任的CA都会颁发DV SSL证书,但您需要确保证书来自可信的CA。您可以通过单击浏览器地址栏中的锁定图标或“https”来查看证书详细信息。在某些浏览器中,您还可以通过单击“证书”或“详细信息”按钮来查看证书颁发机构。
2、检查域名
钓鱼网站通常会使用类似的域名来误导用户,例如ssl.idc-spy.net而不是ssl.idcspy.net。确保您访问的网站的域名与证书上的域名完全匹配。
3、检查证书有效期
如果证书已过期或将在不久的将来到期,则网站可能会受到攻击。虽然这并不一定意味着网站是钓鱼网站,但这表明网站管理员可能没有对网站的安全性进行足够的关注。
4、检查网站内容
钓鱼网站通常会复制真实网站的布局和内容,但会在某些方面略有不同。例如,欺诈网站可能会要求您输入与正常网站不同的信息,或者要求您下载文件或插件。如果您发现任何不寻常的内容或行为,请立即离开该网站。
