歡迎您光臨深圳塔燈網(wǎng)絡(luò)科技有限公司!
余先生:13699882642
余先生:13699882642
8年
專注物流供應(yīng)鏈系統(tǒng)
為您解碼網(wǎng)站建設(shè)的點(diǎn)點(diǎn)滴滴
發(fā)表日期:2017-07 文章編輯:小燈 瀏覽次數(shù):3033
2017年注定是個(gè)不太平的年份,釣魚網(wǎng)站的數(shù)量已經(jīng)達(dá)到了巔峰狀態(tài)……
雖然各大主流瀏覽器已經(jīng)推進(jìn)網(wǎng)站HTTPS的部署,但也正是因?yàn)檫@個(gè)原因,一部人認(rèn)為只要安裝了SSL證書就可以保證網(wǎng)站的安全,所以導(dǎo)致免費(fèi)SSL證書的申請(qǐng)數(shù)量急劇上升。由于申請(qǐng)免費(fèi)的SSL證書不需要進(jìn)行嚴(yán)格的身份驗(yàn)證過程,使得任何人包括釣魚網(wǎng)站者都可以輕松地獲取SSL證書,這就造成了即使網(wǎng)站顯示的是HTTPS,但很有可能這個(gè)網(wǎng)站是由于部署了免費(fèi)的SSL證書而被標(biāo)記成“安全”的網(wǎng)站。
一個(gè)標(biāo)記為“安全”的釣魚網(wǎng)站就這么明目張膽的出現(xiàn)在網(wǎng)上,這可不是什么好事情。另外,由谷歌和Mozilla領(lǐng)導(dǎo)的瀏覽器,從Chrome 56 / Firefox 51開始,將安全標(biāo)識(shí)從低調(diào)的安全掛鎖更改為“安全/不安全”的兩極化提示,更是助長(zhǎng)了釣魚網(wǎng)站,這種“簡(jiǎn)單粗暴”的認(rèn)證方式讓釣魚網(wǎng)站的持有者沾沾自喜,繼而通過申請(qǐng)免費(fèi)證書,幾分鐘就可以“完美”的偽裝成一個(gè)正常的網(wǎng)站。下圖是Netcraft的數(shù)據(jù),展示了自從瀏覽器界面改變后, HTTPS釣魚網(wǎng)站就出現(xiàn)飆升的情況。
免費(fèi)SSL證書的項(xiàng)目促使這一趨勢(shì)保持增長(zhǎng)。根據(jù)The SSL Store的統(tǒng)計(jì),二月份免費(fèi)SSL項(xiàng)目已經(jīng)發(fā)行15000張PayPal的網(wǎng)絡(luò)釣魚證書,隨著Let's Encrypt通配符證書的發(fā)行,使用HTTPS的釣魚網(wǎng)站數(shù)量將會(huì)呈指數(shù)級(jí)增長(zhǎng)。
PayPal不是唯一被釣魚網(wǎng)站鎖定的目標(biāo),蘋果、AOL、雅虎、微軟等都是釣魚網(wǎng)站仿冒的對(duì)象。通過網(wǎng)絡(luò)釣魚檢測(cè)系統(tǒng),從電子郵件中收集數(shù)據(jù)并識(shí)別指向釣魚網(wǎng)站的URL,每天可以發(fā)現(xiàn)數(shù)千個(gè)這樣的URL。
這是一個(gè)企圖獲取蘋果ID的釣魚網(wǎng)站,注意它已經(jīng)被標(biāo)記為“安全”。
這是另一個(gè)蘋果釣魚網(wǎng)站的例子,它再次被標(biāo)記為“安全”。
具備更高計(jì)算機(jī)水平的用戶,看到網(wǎng)站URL時(shí)會(huì)意識(shí)到這不是一個(gè)合法的網(wǎng)站。
但一般的互聯(lián)網(wǎng)用戶,更傾向于相信瀏覽器,會(huì)將標(biāo)記的“安全”誤認(rèn)為是真正的“安全”。為了解決這個(gè)問題,瀏覽器應(yīng)該更改安全標(biāo)識(shí),CA安全理事會(huì)的建議是這樣的。
從用戶的角度的來看,這種方案不再給用戶非法網(wǎng)站很“安全”的錯(cuò)誤印象。
對(duì)于網(wǎng)站所有者來說,應(yīng)盡量選用OV級(jí)別以上需要進(jìn)行嚴(yán)格身份驗(yàn)證的SSL證書,通過身份驗(yàn)證信息的展示,將自己的網(wǎng)站與釣魚網(wǎng)站區(qū)分開。
想要了解更詳細(xì)的SSL證書事宜,可以咨詢亞洲誠(chéng)信,亞洲誠(chéng)信專業(yè)為各行業(yè)提供國(guó)際知名品牌SSL證書、TrustAsia自主知識(shí)產(chǎn)權(quán)的SSL證書管理、SSL協(xié)議級(jí)監(jiān)測(cè)、證書風(fēng)險(xiǎn)評(píng)測(cè)、HTTPS最佳安全實(shí)踐檢測(cè)系統(tǒng)(MySSL.com)等一系列網(wǎng)絡(luò)信息安全管理解決方案。
日期:2018-04 瀏覽次數(shù):7013
日期:2017-02 瀏覽次數(shù):3706
日期:2017-09 瀏覽次數(shù):3990
日期:2017-12 瀏覽次數(shù):3791
日期:2018-12 瀏覽次數(shù):5137
日期:2016-12 瀏覽次數(shù):4827
日期:2017-07 瀏覽次數(shù):13890
日期:2017-12 瀏覽次數(shù):3757
日期:2018-06 瀏覽次數(shù):4502
日期:2018-05 瀏覽次數(shù):4686
日期:2017-12 瀏覽次數(shù):3786
日期:2017-06 瀏覽次數(shù):4200
日期:2018-01 瀏覽次數(shù):4194
日期:2016-12 瀏覽次數(shù):4153
日期:2018-08 瀏覽次數(shù):4639
日期:2017-12 瀏覽次數(shù):4006
日期:2016-09 瀏覽次數(shù):6755
日期:2018-07 瀏覽次數(shù):3425
日期:2016-12 瀏覽次數(shù):3466
日期:2018-10 瀏覽次數(shù):3603
日期:2018-10 瀏覽次數(shù):3724
日期:2018-09 瀏覽次數(shù):3831
日期:2018-02 瀏覽次數(shù):3845
日期:2015-05 瀏覽次數(shù):3752
日期:2018-09 瀏覽次數(shù):3524
日期:2018-06 瀏覽次數(shù):3652
日期:2017-02 瀏覽次數(shù):4095
日期:2018-02 瀏覽次數(shù):4598
日期:2018-02 瀏覽次數(shù):4468
日期:2016-12 瀏覽次數(shù):3790
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.
企業(yè)建站知識(shí)
推廣知識(shí)
小程序
微信營(yíng)銷
APP開發(fā)
